Quelle est la différence entre les deux, cacerts et keystore?
Si j'utilise la définition trouvée dans ces liens, cacerts et keystore , il semble qu'ils soient une collection de certificats, mais dans le contexte d'un système distribué (Java). Lequel est utilisé pour s'authentifier lors d'une connexion SSL? Les deux ou juste l'un d'entre eux ou alternes?
'cacerts' est un truststore. AND truststore est utilisé pour authentifier les pairs. Un magasin de clés est utilisé pour vous authentifier.
cacerts est l'endroit où Java stocke les certificats publics des autorités de certification racines. Java utilise cacerts pour authentifier les serveurs.
Le magasin de clés est l'endroit où Java stocke les clés privées des clients afin de pouvoir le partager avec le serveur lorsque celui-ci demande l'authentification du client.
Vérifiez votre chemin Java_HOME. As systems cherche un fichier Java.policy qui se trouve dans Java_HOME/jre/lib/security
. Votre Java_HOME doit toujours être ../Java/JDK
.
Le environnement d'exécution Java (JRE) est fourni avec un outil appelé keytool
pour créer des certificats et manipuler les magasins de clés.
Chaque JRE
a son propre keystore
, qui contient toutes les autorités de certification auxquelles il fait confiance. Ceci est également appelé trust store
. Ce trust store
est stocké dans un fichier nommé cacerts
sous votre Java_JRE_HOME/lib/security/
. Sur mon Mac, il se trouve à l'adresse /Library/Java/JavaVirtualMachines/jdk1.8.0_60.jdk/Contents/Home/jre/lib/security
Le mot de passe par défaut pour cette keystore
est changeit
. En utilisant la commande suivante, vous pouvez consulter le magasin de clés du JDK:
keytool -list -keystore cacerts -storepass changeit
Lire la suite ici
Les cacerts sont des détails des autorités de signature de confiance qui peuvent émettre des certs. C’est ce que la plupart des navigateurs ont à cause des certs qui se sont révélés authentiques. Keystone a vos certificats liés au service pour authentifier les clients.