304 votes

Rob Wright avatar

Définitions de Truststore et Keystore

Demandé el 25 de Novembre, 2008
Quand la question a-t-elle été
73077 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Quelle est la différence entre un keystore et un truststore ?

Demandé el 25 de Novembre, 2008 par Rob Wright

Réponses

Trop de publicités?

4voto

alessiop86 avatar
alessiop86 Points 1247

  1. La première et principale différence entre trustStore et keyStore est que trustStore est utilisé par TrustManager pour déterminer si la connexion distante doit être fiable, keyStore est utilisé par KeyManager pour décider quelles informations d'identification doivent être envoyées à l'hôte distant pour l'authentification pendant l'échange SSL.

  2. Une autre différence est que keyStore contient théoriquement les clés privées requises uniquement si vous exécutez un serveur en connexion SSL ou si vous avez activé l'authentification du client du côté du serveur. D'autre part, trustStore stocke les clés publiques ou les certificats des CA (autorités de certification) qui sont utilisés pour faire confiance à la partie distante ou à la connexion SSL.

    En fait, vous pouvez stocker dans le même fichier les clés privées et publiques, étant donné que l'outil pour gérer ces fichiers est le même (keytool), donc vous pourriez utiliser un seul fichier pour les deux objectifs, mais vous probablement ne devrait pas .

  3. Au moins sur mon Mac OSX, le keyStore par défaut est ${user.home}/.keystore et le trustStore par défaut est /System/Library/Java/Support/CoreDeploy.bundle/Contents/Home/lib/security/cacerts .

    Si vous voulez les remplacer, vous devez ajouter les paramètres JVM. -Djavax.net.ssl.keyStore /path/to/keyStore ou -Djavax.net.ssl.trustStore /path/to/trustStore . Vous pouvez également besoin de définir le mot de passe du keyStore en cas d'échec de l'opération. java.security.UnrecoverableKeyException: Password must not be null en utilisant le paramètre -Djavax.net.ssl.trustStorePassword=password ou -Djavax.net.ssl.trustStorePassword=password

Source principale :

http://javarevisited.blogspot.co.uk/2012/09/difference-between-truststore-vs-keyStore-Java-SSL.html

Répondu el 13 de Janvier, 2016 par alessiop86 (1247 Points )

0voto

firstpostcommenter avatar
firstpostcommenter Points 194

Keystore est utilisé pour stocker la clé privée et les certificats d'identité qu'un programme spécifique doit présenter aux deux parties (serveur ou client) pour vérification.

Truststore est utilisé pour stocker les certificats des autorités certifiées (CA) qui vérifient le certificat présenté par le serveur dans la connexion SSL.

Cet article pour référence https://www.educative.io/edpresso/keystore-vs-truststore

Répondu el 5 de Octobre, 2020 par firstpostcommenter (194 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X