Definiciones de almacén de confianza y almacén de claves

Resuelto Rob Wright asked hace 15 años • 7 respuestas

¿Cuál es la diferencia entre un almacén de claves y un almacén de confianza?

Rob Wright avatar Nov 26 '08 01:11 Rob Wright
Aceptado

Un almacén de claves contiene claves privadas y los certificados con sus correspondientes claves públicas.

Un almacén de confianza contiene certificados de otras partes con las que espera comunicarse o de autoridades de certificación en las que confía para identificar a otras partes.

Darron avatar Nov 25 '2008 18:11 Darron

  1. Un almacén de claves contiene claves privadas. Solo necesita esto si es un servidor o si el servidor requiere autenticación de cliente.

  2. Un almacén de confianza contiene certificados de CA en los que confiar. Si el certificado de su servidor está firmado por una CA reconocida, el almacén de confianza predeterminado que se envía con el JRE ya confiará en él (porque ya confía en CA confiables), por lo que no necesita crear el suyo propio ni agregar nada al mismo. de la JRE.

Fuente

avatar Sep 18 '2009 16:09

En un protocolo de enlace SSL, el propósito de trustStore es verificar las credenciales y el propósito de keyStore es proporcionar credenciales .

tienda de claves

keyStore en Java almacena claves privadas y certificados correspondientes a sus claves públicas y los requiere si es un servidor SSL o SSL requiere autenticación de cliente.

Tienda de confianza

TrustStore almacena certificados de terceros, comunicaciones de su aplicación Java o certificados firmados por CA (autoridades certificadoras como Verisign, Thawte, Geotrust o GoDaddy) que pueden usarse para identificar a terceros.

Administrador de confianza

TrustManager determina si se debe confiar en la conexión remota o no, es decir, si la parte remota es a quien afirma y KeyManager decide qué credenciales de autenticación deben enviarse al host remoto para la autenticación durante el protocolo de enlace SSL.

Si es un servidor SSL, utilizará una clave privada durante el algoritmo de intercambio de claves y enviará los certificados correspondientes a sus claves públicas al cliente; este certificado se adquiere de keyStore. En el lado del cliente SSL, si está escrito en Java, utilizará certificados almacenados en TrustStore para verificar la identidad del servidor. Los certificados SSL suelen venir como archivos .cer que se agregan a keyStore o trustStore mediante el uso de cualquier utilidad de administración de claves, por ejemplo, keytool .

Fuente: http://javarevisited.blogspot.ch

Aniket Thakur avatar Sep 20 '2013 08:09 Aniket Thakur