В чем разница между cacerts и хранилищем ключей?

Какая разница между двумя, cacerts и хранилищем ключей?

Если я использую определение, содержащееся в этих ссылках, cacerts и keystore, кажется, что это набор сертификатов, но в контексте распределенной системы (Java). Какой из них используется для аутентификации во время соединения SSL? Оба или только один из них или альтернативный?

Ответ 1

'cacerts' - это траст-магазин. Хранилище доверия используется для аутентификации одноранговых узлов. Хранилище ключей используется для аутентификации.

Ответ 2

В cacerts Java хранит публичные сертификаты корневых ЦС. Java использует cacerts для аутентификации серверов.

Хранилище ключей - это место, где Java хранит закрытые ключи клиентов, чтобы делиться ими с сервером, когда сервер запрашивает аутентификацию клиента.

Ответ 3

Проверьте свой путь JAVA_HOME. Поскольку система ищет файл java.policy, который находится в JAVA_HOME/jre/lib/security. Ваш JAVA_HOME всегда должен быть ../JAVA/JDK.

Ответ 4

Cacerts - это детали доверенных подписывающих органов, которые могут выдавать сертификаты. Это то, что большинство браузеров имеют из-за того, что сертификаты определены как подлинные. У Keystone есть ваши сервисные сертификаты для аутентификации клиентов.