Java 为jsse生成私钥和公钥时出现混乱?
我找到了介绍生成关键点步骤的教程。 它说明了以下步骤:Java 为jsse生成私钥和公钥时出现混乱?,java,ssl,ssl-certificate,jsse,truststore,Java,Ssl,Ssl Certificate,Jsse,Truststore,我找到了介绍生成关键点步骤的教程。 它说明了以下步骤: keytool -genkey -alias clientprivate -keystore client.private -storetype JKS -keyalg rsa \ -dname "CN=Your Name, OU=Your Organizational Unit, O=Your Organization, L=Your City, \ S=Your State, C=Your Country" -store
keytool -genkey -alias clientprivate -keystore client.private -storetype JKS -keyalg rsa \
-dname "CN=Your Name, OU=Your Organizational Unit, O=Your Organization, L=Your City, \
S=Your State, C=Your Country" -storepass clientpw -keypass clientpw
keytool -genkey -alias serverprivate -keystore server.private -storetype JKS -keyalg rsa \
-dname "CN=Your Name, OU=Your Organizational Unit, O=Your Organization, L=Your City, \
S=Your State, C=Your Country" -storepass serverpw -keypass serverpw
keytool -export -alias clientprivate -keystore client.private \
-file temp.key -storepass clientpw
keytool -import -noprompt -alias clientpublic -keystore client.public \
-file temp.key -storepass public
keytool -export -alias serverprivate -keystore server.private \
-file temp.key -storepass serverpw
keytool -import -noprompt -alias serverpublic -keystore server.public \
-file temp.key -storepass public
但是我很困惑.jks文件在哪里?为什么我们要用临时钥匙?
如果你能回答我的问题,我将不胜感激
.jks文件在哪里
前两个操作在$HOME/.keystore上运行
为什么我们要用临时钥匙
作为中间文件从服务器环境传送到客户端环境进行导入,反之亦然。携带.keystore文件本身会破坏私钥,因此不安全。导出步骤不会导出私钥。最终,
.keystore
和.jks
只是文件扩展名:由您合理命名文件。一些应用程序使用存储在$HOME/.keystore
中的密钥库文件:通常暗示它是JKS文件,因为。并不是每个人都对jks文件使用.jks
扩展名,因为它是默认的。我建议使用扩展,只是为了记住要指定的类型(如果需要)
在Java中,keystore一词可以具有以下含义之一,具体取决于上下文:
- API:
- 可用于支持此API的文件(或其他机制)
- 与信任存储相对的密钥存储,如下所述:
JKS
是一种特定于Java的文件格式,但该API也可以用于其他文件类型,通常是PKCS#12。要加载密钥库,必须指定其密钥库类型。传统的扩展将是:
对于类型.jks
“jks”
或.p12
类型.pfx
(规范名称为PKCS#12,但Java密钥库类型名称中未使用“PKCS12”
)
.bks
扩展),它经常用于Android应用程序
你对此感到困惑
密钥库是证书、私钥等的容器
有关于这个密钥库的格式的规范,主要是
JKS是Java的密钥库实现。还有BKS等
这些都是keystore类型
所以要回答你的问题:
.keystore文件和.jks文件之间的区别
没有。jk是密钥库文件。
但是密钥库类型之间存在差异。例如,JKS
vs#PKCS12
这可能会帮助您从一开始就解决问题。
这个问题似乎离题了,因为它与编程无关。也许是一个更好的提问方式。@jww这是关于键工具的,它是JDK的一部分。这里有数百个类似的问题。@EJP-其中一些可能也是离题的。社区有时在维持自身治安和执行自身政策方面做得很差。