码迷,mamicode.com
首页 > Web开发 > 详细

Https:证书生成 .p12 .keyStore 和 .truststore文件理解

时间:2020-02-04 10:43:36      阅读:419      评论:0      收藏:0      [点我收藏+]

标签:指定   直接   http   p12   加解密   ace   服务   解密   申请   

当我们需要SSL证书时,可以自动生成SSL证书,但是每个系统都申请一次证书会比较麻烦,所以用到了如下几个文件格式:

 

.p12(PKCS #12)

我们的每一个证书都可以生成一个.p12文件,这个文件是一个加密的文件,只要知道其密码,就可以供给所有的系统设备使用,使设备不需要在重新申请开发和发布证书,就能使用。

注意:一般.p12文件是给与别人使用的,本机必须已经有一个带秘钥的证书才可以生成.p12文件

 

.keyStore(密钥库)

keystore中一般保存的是我们的私钥,用来加解密或者为别人做签名用。

 

.truststore(信任库)

truststore中保存的是一些可信任的证书,主要是java在代码中访问某个https的时候对被访问者进行认证的,以确保其实可信任的。

truststore是必须的,如果我们没有显式的指定,那么java会默认指定为$JAVA_HOME/lib/security/cacerts 这个文件。

 

.p12一般存放的是生成的(服务器端或客户端)证书与密钥,类似打包存放。

.keyStore一般存放的是(服务器端或客户端)证书与密钥,或直接存放 .p12 文件包。

.truststore一般存放的是系统根证书与密钥信息。

Https:证书生成 .p12 .keyStore 和 .truststore文件理解

标签:指定   直接   http   p12   加解密   ace   服务   解密   申请   

原文地址:https://www.cnblogs.com/nhdlb/p/12258225.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!