web-dev-qa-db-fra.com

Quelle est la différence entre cacerts et keystore?

Quelle est la différence entre les deux, cacerts et keystore?

Si j'utilise la définition trouvée dans ces liens, cacerts et keystore , il semble qu'ils soient une collection de certificats, mais dans le contexte d'un système distribué (Java). Lequel est utilisé pour s'authentifier lors d'une connexion SSL? Les deux ou juste l'un d'entre eux ou alternes?

85
dimas

'cacerts' est un truststore. AND truststore est utilisé pour authentifier les pairs. Un magasin de clés est utilisé pour vous authentifier.

105
user207421

cacerts est l'endroit où Java stocke les certificats publics des autorités de certification racines. Java utilise cacerts pour authentifier les serveurs.

Le magasin de clés est l'endroit où Java stocke les clés privées des clients afin de pouvoir le partager avec le serveur lorsque celui-ci demande l'authentification du client.

28
Aravind R. Yarram

Vérifiez votre chemin Java_HOME. As systems cherche un fichier Java.policy qui se trouve dans Java_HOME/jre/lib/security. Votre Java_HOME doit toujours être ../Java/JDK.

0
naveen verma

Le environnement d'exécution Java (JRE) est fourni avec un outil appelé keytool pour créer des certificats et manipuler les magasins de clés.

Chaque JRE a son propre keystore, qui contient toutes les autorités de certification auxquelles il fait confiance. Ceci est également appelé trust store. Ce trust store est stocké dans un fichier nommé cacerts sous votre Java_JRE_HOME/lib/security/. Sur mon Mac, il se trouve à l'adresse /Library/Java/JavaVirtualMachines/jdk1.8.0_60.jdk/Contents/Home/jre/lib/security

Le mot de passe par défaut pour cette keystore est changeit. En utilisant la commande suivante, vous pouvez consulter le magasin de clés du JDK:

keytool -list -keystore cacerts -storepass changeit

Lire la suite ici

0
yoAlex5

Les cacerts sont des détails des autorités de signature de confiance qui peuvent émettre des certs. C’est ce que la plupart des navigateurs ont à cause des certs qui se sont révélés authentiques. Keystone a vos certificats liés au service pour authentifier les clients.

0
Jawed