자바 키 저장소로 비밀 키를 저장하고 싶습니다.프로젝트의 자바 키 저장소
JDK는에 키 스토어를 유지으로 JRE \ lib 디렉토리 \ 보안 \의 cacerts에 &이 의심에 점 이하
수있는 사람 분명 의심의 여지 정확히있는 .keystore 파일이 저장된 곳 등 자체 프로젝트에입니다) 1 여기 구성 파일 또는 jdk 폴더 즉, 보안 폴더 2) 사용자 정의 생성 키에 대한 인증서를 제공해야합니까? 그렇다면 어떻게 자바 코드를 제공 할 수 있을까요?
미리 감사드립니다.
두 가지 유형의 상점을 혼동합니다. cacerts은 트러스트 스토어입니다. 당신은 키 스토어가 필요합니다. 간단히 말해, 대략 truststore는 신뢰하는 사람이고 keystore는 자신이 누구인지입니다.
개인 키 (예 : SSL)를 관리하는 올바른 방법은 X.509 인증서를 사용하는 것입니다. 응용 프로그램을 시작할 때 Java에 전달 된 등록 정보 (독립형 응용 프로그램 또는 Tomcat과 같은 컨테이너)를 통해 또는 프로그래밍 방식으로 인증서를 지정할 수 있습니다. This SO answer은 키 스토어 및 트러스트 스토어를 구성하는 데 필요한 등록 정보에 대한 간략한 개요를 제공합니다. 아마도 트러스트 스토어에 대해 아무 것도하지 않아도됩니다.
고마워 폴 ... 우리가 케이 커트에서 아무것도 가져갈 필요가 없다는 요지를 얻었습니다. 이 jdk truststore가 jdk가 자신의 키를 저장하는 곳입니다. 내가 틀린 곳에서는 나에게 정정 해주세요 ...하지만 우리 개인 키는 어디에서 나올까요? 내가 혼란스러워하는 유일한 것 ... 우리는해야합니까? 키 스토어를 작성해, trusttore (즉, 시큐러티/캔크 시도)에 포함합니다. – ashishl
아니요, 키 스토어는 별도의 엔티티입니다. 키 스토어를 만들고 Java에 대해 알려줍니다. 내 대답의 링크를 읽으십시오. 필요한 속성을 설명합니다. 개인 키로 무엇을하려고하는지 알면 도움이 될 것입니다. SSL 또는 클라이언트 인증 또는 다른 용도인가요? – Paul
그것은 내 비밀 키를 저장하고 아무도 나를 제외하고 이것을 사용하지 ... definalty 그것은 자바 코드를 통해로드됩니다 – ashishl
[JVM에서 사용중인 키 스토어를 어떻게 찾을 수 있습니까?] (http://stackoverflow.com/questions/8980364/how-do-i-find-out-what-keystore-my-jvm) -is-using) – drum