개인 키의 키 스토어 작동 방식을 알고 있습니다. 기본적으로 키 스토어를 생성하고 키를 생성/서명/저장하며 별칭을 기반으로 컨테이너 (JBoss, Tomcat, WebLogic 또는 WebSphere)는 초기화 중에 적절한 키를로드합니다. 제 질문은 트러스트 스토어와 관련이 있습니다. 컨테이너가 Thawte에 의해 서명 된 키를 가진 외부 웹 사이트에 요청을하면 컨테이너는 SSL 트러스트에서 제공 할 공개 키를 어떻게 확인하여 SSL 핸드 셰이크를 완료 할 수 있습니까? 트러스트 스토어에는 분명히 별칭이 있지만 컨테이너가 원격 사이트에 대한 연결을 호출 할 때 별칭을 사용하여 일치하는 공개 키를 찾으면 정말 의심 스럽습니다.자바 트러스트 스토어
1
A
답변
2
일치하는 공개 키를 제공하거나 찾을 필요가 없습니다. 피어에 의해 제공된 인증서에 공개 키가 이미 있습니다. 피어에 의해 제공되는 인증서 체인에서 인증서와 일치하는 트러스트 스토어에서 인증서를 찾아야합니다. 즉, SubjectDN이 들어오는 IssuerDN과 일치하는 인증서를 찾아야합니다. 별칭은 SSL 프로토콜의 일부가 아닌 전송되지 않으므로 들어 가지 않습니다.
+0
완벽한 의미가 있습니다. – user1074593
관련 문제
- 1. 자바 SSL 트러스트 스토어 설정
- 2. Java RMI SSL 키 스토어/트러스트 스토어 에러?
- 3. 동일한 JVM에서 다중 트러스트 스토어 설정
- 4. 서버 인증서 및 클라이언트 트러스트 스토어
- 5. 자바 키 스토어 복사
- 6. 트러스트 스토어에서 어떤 인증서가 신뢰됩니까?
- 7. 스토어 데이터베이스 또는 자바 스크립트
- 8. 자바 키 스토어 암호는 무의미한가요?
- 9. 스토어 자바 스크립트 리턴 값
- 10. PayPal - ASP.NET 중간 트러스트
- 11. ASP.NET 중간 트러스트 그래프
- 12. Entity Framework - 보통 트러스트
- 13. RDLC 중간 트러스트
- 14. ASP.Net 중간 트러스트 설정
- 15. 자바 스토어 로케이터, Uncaught ReferenceError : ... 정의되지 않았습니다.
- 16. 자바 스크립트를 사용하여 Windows 용 앱 스토어
- 17. 업데이트 - 자바 트러스트 스토어에서 자체 서명 된 CA 인증서 갱신
- 18. SSL을 통한 RMI, 트러스트 스토어 및 키 스토어를 애플리케이션에 통합하려면 어떻게해야합니까?
- 19. 자바가 "트러스트 스토어"를 무시하고 그것이 얻은 SSL 인증서를 수령 할 수 있습니까?
- 20. WebLogic에서 다른 키 저장소/트러스트 스토어가있는 새 SSL 수신기 포트
- 21. java 트러스트 스토어에서 jks 인증서를 가져 오는 방법
- 22. Ninject + MVC3 + 보통 트러스트 환경
- 23. ReportViewer 컨트롤과 보통 트러스트 서버
- 24. 보통 트러스트 인 NHibernate 2.1.2
- 25. ADODB가있는 Asp Classic은 보통 트러스트
- 26. 중간 트러스트 호스팅을위한 AutoMapper 대안
- 27. NInject는 중간 트러스트 호스팅에서 작동합니까?
- 28. AppDomain 및 보통 트러스트 환경
- 29. 안드로이드에서 SSL 트러스트 매니저 오버라이드
- 30. 앱 스토어 앱처럼 앱 스토어 앱
예 :) 수정 해 주셔서 감사합니다. – user1074593