Https:證書生成 .p12 .keyStore 和 .truststore文件理解


當我們需要SSL證書時,可以自動生成SSL證書,但是每個系統都申請一次證書會比較麻煩,所以用到了如下幾個文件格式:

 

.p12(PKCS #12)

我們的每一個證書都可以生成一個.p12文件,這個文件是一個加密的文件,只要知道其密碼,就可以供給所有的系統設備使用,使設備不需要在重新申請開發和發布證書,就能使用。

注意:一般.p12文件是給與別人使用的,本機必須已經有一個帶秘鑰的證書才可以生成.p12文件

 

.keyStore(密鑰庫)

keystore中一般保存的是我們的私鑰,用來加解密或者為別人做簽名用。

 

.truststore(信任庫)

truststore中保存的是一些可信任的證書,主要是java在代碼中訪問某個https的時候對被訪問者進行認證的,以確保其實可信任的。

truststore是必須的,如果我們沒有顯式的指定,那么java會默認指定為$JAVA_HOME/lib/security/cacerts 這個文件。

 

.p12一般存放的是生成的(服務器端或客戶端)證書與密鑰,類似打包存放。

.keyStore一般存放的是(服務器端或客戶端)證書與密鑰,或直接存放 .p12 文件包。

.truststore一般存放的是系統根證書與密鑰信息。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM