我们可以在密钥库中加载多个证书和密钥吗?
是否始终需要仅加载对(即证书和密钥一起)?
如果密钥库有多个证书和密钥,当 Java SSL 尝试作为服务器建立连接时会选择哪一个?
尽管这取决于 KeyStore 类型,但通常您可以在单个存储中存储多个私钥和证书。
基于 Java 的服务器使用哪种密钥和证书组合取决于应用程序的实现方式。许多应用程序允许您使用以下命令选择给定的证书alias姓名。密钥和证书获取者KeyStore http://download.oracle.com/javase/6/docs/api/java/security/KeyStore.html采取一个alias
参数来做出这个选择。通常,当配置中未指定时,应用程序或框架将使用它根据配置找到的第一个合适的配置。KeyStore.aliases()
枚举。
例如,Tomcat 使用keyAlias
其属性中的连接器配置 http://tomcat.apache.org/tomcat-6.0-doc/config/http.html#SSL_Support:
keyAlias:用于服务器的别名
密钥库中的证书。如果不
指定读取的第一个键
将使用密钥库。
关于密钥对,一些 KeyStore(同样取决于类型)可用于存储SecretKey
s(例如 DES),即共享密钥以及公私密钥对。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)