Jaka jest różnica między nimi, cacerts i keystore?
Jeśli użyję definicji znajdującej się w tych linkach, plikach cookie i magazynie kluczy , wydaje się, że są to zbiór certyfikatów, ale w kontekście systemu rozproszonego (Java). Który z nich jest używany do uwierzytelniania podczas połączenia SSL? Oboje czy tylko jeden z nich czy na zmianę?
java
certificate
keystore
dimas
źródło
źródło
Odpowiedzi:
„cacerts” to truststore. Magazyn zaufanych certyfikatów służy do uwierzytelniania równorzędnych. Magazyn kluczy służy do uwierzytelniania użytkownika.
źródło
cacerts
to osoba, której ufasz. Nie widzę powodu, dla którego miałby się zmieniać między środowiskami, chyba że popełnisz błąd polegający na używaniu certyfikatów z podpisem własnym dla serwerów testowych: błąd, ponieważ oznacza to, że używasz różnych ścieżek kodu w testach i na produkcji.cacerts to miejsce, w którym Java przechowuje publiczne certyfikaty głównych urzędów certyfikacji. Java używa cacerts do uwierzytelniania serwerów.
Magazyn kluczy to miejsce, w którym Java przechowuje klucze prywatne klientów, aby móc je udostępniać serwerowi, gdy serwer żąda uwierzytelnienia klienta.
źródło
Cacerts to szczegóły zaufanych organów podpisujących, które mogą wystawiać certyfikaty. To właśnie ma większość przeglądarek, dzięki którym certyfikaty zostały określone jako autentyczne. Keystone ma certyfikaty związane z usługami do uwierzytelniania klientów.
źródło
Sprawdź swoją ścieżkę JAVA_HOME. Ponieważ system szuka pliku java.policy, który znajduje się w
JAVA_HOME/jre/lib/security
. Twój JAVA_HOME powinien zawsze być../JAVA/JDK
.źródło