2. 질의 응답
  3. 키 저장소 파일은 SSL을 위해 어떤 역할을합니까?

키 저장소 파일은 SSL을 위해 어떤 역할을합니까?

2012-06-28 2 views
0

완전히, 나는 마침내 HTTPS를 사용하여 내 응용 프로그램을 실행을 얻을 수 있었다 SSL에 새로운 것 : Tomcat 서버에서키 저장소 파일은 SSL을 위해 어떤 역할을합니까?

을 나는 

<Connector port="8443" 
    maxThreads="150" minSpareThreads="25" maxSpareThreads="75" 
enableLookups="true" disableUploadTimeout="true" 
acceptCount="100" debug="0" scheme="https" secure="true" 
    clientAuth="false" sslProtocol="TLS" 
    keystoreFile="c:/keystore.key" 
    keystorePass="mypassword" 
    SSLEnabled="true" />

을 추가 내 응용 프로그램에서 나는 지금 
<user-data-constraint> 
      <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
</user-data-constraint>

추가 내 질문은 심지어 내가 사용하여 생성 된 c : \에서 키 저장소 파일을 삭제하는 경우 : 

keytool -genkey -alias tomcat -keypass pass -keystore keystore.key -storepass pass

내 응용 프로그램은 여전히 ​​https로 실행됩니까? 내가 파일을 가지고 있거나 없으면 어떤 차이가 있나? 나는 정말로 말할 수 없었다?

출처

2012-06-28 Murphy316

+0

파일을 삭제 한 이후 Tomcat을 다시 시작 했습니까? – EJP

+0

나는 서버를 다시 시작한 후 그것을 깨달았다. – Murphy316

+1

파일을 삭제했다면 파일을 다시 빌드해야합니다. 그것은 당신의 비공개 열쇠입니다. 귀중한 것입니다. 다시 잃어 버리지 않도록 노력하십시오. 곧 CA에서 서명 한 인증서를 얻으려면 CSR을 생성해야합니다. – EJP

답변

0

개인 키는 SSL 핸드 셰이크의 인증 단계에서 제공 한 인증서에 서명하는 데 사용됩니다. 피어는 인증서의 공개 키를 통해 서명을 확인합니다. 개인 인증서이기 때문에 자신의 공개 키에 해당하는 개인 키로 만 서명 할 수 있기 때문에 인증서를 소유하고 있음을 증명합니다. 이는 신원 확인 (인증)의 일부입니다.

SSL 클라이언트는 서버가 클라이언트 인증을 필요로하거나 원할 경우에만 개인 키, 인증서, 키 저장소 등이 필요합니다.

서버의 개인 키는 세션의 세션 키를 생성하는 데 사용되는 공유 암호 생성의 초기 단계에도 사용됩니다. 데이터는 세션 키로 암호화됩니다.

출처

2012-06-29 03:40:29 EJP

관련 문제

 관련 문제