Cacerts ve anahtar deposu arasındaki fark nedir?

112

İkisi, cacerts ve anahtar deposu arasındaki fark nedir?

Bu bağlantılarda, cacerts'da ve anahtar deposunda bulunan tanımı kullanırsam, bunlar bir sertifika koleksiyonu gibi görünüyor, ancak (Java) dağıtılmış bir sistem bağlamında. SSL bağlantısı sırasında kimlik doğrulaması için hangisi kullanılır? İkisi mi yoksa sadece biri mi yoksa alternatif mi?

java  certificate  keystore 
Dimas
kaynak
3
cacerts = sertifika yetki sertifikaları ?
Peter Mortensen

Yanıtlar:

139

'cacerts' bir güven deposudur. Eşlerin kimliğini doğrulamak için bir güven deposu kullanılır. Kendi kimliğinizi doğrulamak için bir anahtar deposu kullanılır.

Lorne Markisi
kaynak
Merhaba EJP, cevaplar için teşekkürler, cevaplarınızdan herhangi birini okumadan önce bunu aktardım;) Yani cevabınızı Francis ve Pangea'da özetlersem, sadece bir açıklama. Cacerts, erişim veya bağlantı isteyen istemcilerin kimliğini doğrulamak için kullanılır ve anahtar deposu için neden kimliğinizi doğrulamak istediğinizi tam olarak anlamıyorum. :)
dimas
20
Yazdıklarımı tekrar oku. (1) Eşlerin kimliğini doğrulamak için bir güven deposu kullanılır . İstemci sizseniz, sunucu eştir; sunucuysanız, tam tersi. (2) sunucuyu konum veya istemci ve sunucu istekleri istemci kimlik doğrulaması iseniz, kendinizi kimliğini doğrulamak için varsa hiç sen deposundaki olan kendi sertifika ve özel anahtar, gerek bu yüzden, eş. (Kafa karıştırıcı bir şekilde, aynı dosya formatı her ikisi için de kullanılır ve buna anahtar deposu dosyası denir.)
Marquis of Lorne
Tamam, anladım, ama sadece bir sonraki soru. Cacerts, anahtar deposunda saklanan tüm sertifikaları ve daha fazlasını içerir. Başvurumun özel sertifikası da dahil olmak üzere bazı sertifikaların farklı takma adları olmasına rağmen, aynı dijital imzalara sahipler. Yani ideal olarak, sunucuya bağlanırsam ve kimlik doğrulaması istersem cacerts kullanabilir miyim?
dimas
'Farklı takma adlar' bölümünü anlamıyorum. Neyden farklı? Son sorunuz deneyle cevaplanabilir.
Marquis of Lorne
3
@ raja777m cacertsgüvendiğiniz kişidir. Test sunucuları için kendinden imzalı sertifikalar kullanma hatasını yapmadığınız sürece, ortamlar arasında değişmek için herhangi bir neden görmüyorum: bir hata çünkü testte ve üretimde farklı kod yolları kullandığınız anlamına geliyor.
Marquis of Lorne
41

cacerts, Java'nın kök CA'ların genel sertifikalarını depoladığı yerdir. Java, sunucuların kimliğini doğrulamak için cacerts kullanır.

Anahtar deposu, Java'nın istemcilerin özel anahtarlarını sakladığı yerdir, böylece sunucu istemci kimlik doğrulaması istediğinde bunu sunucuyla paylaşabilir.

Aravind Yarram
kaynak
@dimas Belli ki, ama onun gerçekten kastettiği 'istek'.
Marquis of Lorne
1
@ user207421 Bu cevaba inanıyorum, Java Uygulaması bir http istemcisi rolünü oynamaktadır ve Java Uygulamamızın aradığı http url'si sunucu uygulamasıdır. Bu nedenle, istemci Java uygulamamızın KeyStore'u hem özel anahtar + sertifikaya (imzalı genel anahtar) sahip olmalı hem de yalnızca sertifikayı sunucu uygulamasına göndermelidir, değil mi? Sunucu uygulaması aynı zamanda bir Java uygulamasıysa, istemci Java uygulamamız tarafından gönderilen sertifikayı kendi cacert dosyasını kullanarak doğrular, değil mi?
user104309
0

Cacerts, sertifika verebilecek güvenilir imza yetkililerinin ayrıntılarıdır. Bu, hangi sertifikaların gerçek olduğunu belirleyen tarayıcıların çoğunun sahip olduğu şeydir. Keystone, müşterilerin kimliklerini doğrulamak için hizmetle ilgili sertifikalara sahiptir.

Çeneli
kaynak
-2

JAVA_HOME yolunuzu kontrol edin. Sistemler, içinde bulunan bir java.policy dosyasını aradığından JAVA_HOME/jre/lib/security. JAVA_HOME'unuz her zaman olmalıdır ../JAVA/JDK.

Naveen verma
kaynak
3
çabanız için teşekkürler, ancak EJP'nin yanıtını okuyup anlamalısınız.
dimas
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.