keyStore vs trustStore--转载

原文：http://lukejin.iteye.com/blog/605634

今天有同事向我问起这两个概念，所以我就记录下。首先我们得澄清一些概念。一个web应用如果需要提供以https的方式访问的服务的话，我们需要一个数字证书，这个证书的配置是在apache的配置文件或者其他web容器的配置文件中进行配置的。当然这个可以保存在keystore中。

我们自己的应用中通常所说的keystore或者truststore主要是针对于应用本身的需求来的。keystore和truststore从其文件格式来看其实是一个东西，只是为了方便管理将其分开keystore中一般保存的是我们的私钥，用来加解密或者为别人做签名

truststore是必须的，如果我们没有显式的指定，那么java会默认指定为$JAVA_HOME/lib/security/cacerts 这个文件。

如果要指定的话，可以在java的参数中进行指定

<div id="" class="dp-highlighter">
<div class="bar">
<div class="tools">Java代码??<a title="收藏这段代码">

<img class="star" src="http://lukejin.iteye.com/images/icon_star.png" alt="收藏代码">

-Djavax.net.ssl.keyStore=clientKeys???
1. -Djavax.net.ssl.keyStorePassword=password???
2. -Djavax.net.ssl.trustStore=clientTrust???
3. -Djavax.net.ssl.trustStorePassword=password???

??

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!