Java Keytool für SSL: CSR-Aliase, Schlüssel und Keystores

Ich lese diesen Artikel zur Verwendung von keytool um CSRs für Ihre Organisation zu generieren. Es war einfach und leicht, aber hinterließ mir ein paar Fragen, auf die ich keine klaren, beschreibenden Antworten finden konnte:

  • Was ist Javas Konzept eines CSR alias und warum möchten Sie eines verwenden? Wo wird dieses Aliasfeld gespeichert und welche anderen Tools/APIs haben Zugriff darauf?
  • Was ist der Unterschied zwischen einem Schlüssel und einem Schlüsselspeicher ?
0
hinzugefügt bearbeitet
Ansichten: 1

2 Antworten

Was ist Javas Konzept eines CSR-Alias ​​und warum möchten Sie einen verwenden? Wo wird dieses Aliasfeld gespeichert und welche anderen Tools/APIs haben Zugriff darauf?

First of all, java uses keystores to keep keys (and certificates) inside. Single keystore can hold many certificates, so you need a way to differentiate them. That's what aliases are for. Having a keystore, an alias (and a password if needed) you can get the certificate from the keystore using Java Crypto API (specifically classes like Keystore). Here, you have a an example of how the Crypto API can be used to load a key from keystore

Was ist der Unterschied zwischen einem Schlüssel und einem Schlüsselspeicher?

Der Keystore ist ein Container. Die Schlüssel werden in Schlüsselspeichern gespeichert.

0
hinzugefügt

Ein Keystore ist ein Dateiformat, in dem Zertifikate und private Schlüssel gespeichert werden. Mit Alias ​​wird jeder Eintrag im Schlüsselspeicher identifiziert.

0
hinzugefügt