En examinant le fichier java.security de mes JRE , je constate que le type de magasin de clés à utiliser par défaut est défini sur JKS . Ici , vous trouverez une liste des types de magasin de clés pouvant être utilisés.
Existe-t-il un type de magasin de clés recommandé? Quels sont les avantages / inconvénients des différents types de magasin de clés?
Merci
Il y a un peu plus de types de ce qui est indiqué dans la norme nom de la liste que vous avez lié à. Vous pouvez en savoir plus dans les fournisseurs de services cryptographiques de la documentation. Les plus communes sont assurément JKS (par défaut) PKCS12 (pour PKCS#12 fichiers, souvent avec l'extension .p12 ou, parfois, .pfx).
JKS est le plus commun, si vous restez dans le monde Java. PKCS#12 n'est pas Java spécifiques, il est particulièrement commode pour l'utilisation de certificats (avec les clés privées) sauvegardés à partir d'un navigateur ou d'OpenSSL basée sur des outils (keytool n'était pas en mesure de convertir un fichier de clés et d'importer ses clés privées avant la version 6 de Java, de sorte que vous avez à utiliser d'autres outils).
Si vous disposez déjà d'un fichier PKCS#12, il est souvent plus facile d'utiliser l' PKCS12 type directement. Il est possible de convertir les formats, mais c'est rarement nécessaire, si vous pouvez choisir le type de magasin de clés directement.
PKCS12 est principalement utile en tant que fichier de stockage des clés , mais moins pour un truststore (voir la différence entre un fichier de clés et d'un truststore), parce que c'est pour les magasins qui ont une clé privée associée à un certificat.
En revanche, JKS ne nécessite pas de chaque entrée à une clé privée de l'entrée, de sorte que vous pouvez avoir des entrées qui contiennent uniquement des certificats, ce qui est utile pour la confiance des magasins, où vous stocker la liste de certificats de confiance (mais vous n'avez pas la clé privée pour eux).
Il existe d'autres types de magasin de clés, peut-être moins fréquemment utilisés (selon le contexte), ceux-ci contiennent:
PKCS11, pour PKCS#11 bibliothèques, en général, l'accès au matériel de chiffrement des jetons, mais le Soleil fournisseur de la mise en œuvre prend également en charge NSS magasins (de Mozilla) par le biais de ce.BKS, à l'aide de la BouncyCastle fournisseur (couramment utilisé pour Android).Windows-MY/Windows-ROOT, si vous voulez accéder au magasin de certificats Windows directement.KeychainStore, si vous souhaitez utiliser le OSX trousseau directement.
Voici un post qui présente les différents types de fichier de clés en Java et les différences entre les différents types de magasin de clés. http://www.pixelstech.net/article/1408345768-Different-types-of-keystore-in-Java----Overview
Ci-dessous la description des différents fichiers de clés du poste:
JKS, Java Magasin de Clés. Vous pouvez trouver ce fichier à l' soleil.de sécurité.fournisseur de.JavaKeyStore. Ce fichier est l'Java spécifique, il a généralement une extension de notre établissement. Ce type de fichier de clés peut contenir les clés privées et les certificats, mais il ne peut pas être utilisé pour stocker secret les touches. Puisque c'est un Java spécifique de magasin de clés, de sorte qu'il ne peut pas être utilisé dans d'autres langages de programmation.
JCEKS, la JCE du magasin de clés. Vous pouvez trouver ce fichier à l' com.soleil.crypto.fournisseur de.JceKeyStore. Ce fichier de clés a une extension de jceks. Les entrées qui peuvent être mis dans le magasin de clés JCEKS sont privés des clés, des clés et des certificats.
PKCS12, c'est un fichier de clés type de cabine être utilisé en Java et d'autres langues. Vous pouvez trouver ce fichier de clés de mise en œuvre à soleil.de sécurité.pkcs12.PKCS12KeyStore. Il a généralement une extension de p12 ou pfx. Vous pouvez stocker les clés privées, des clés et des certificats sur ce type.
PKCS11, c'est un matériel type de magasin de clés. Les serveurs informatiques d'une interface pour l' la bibliothèque Java pour se connecter avec le matériel de stockage des clés des dispositifs tels que Luna, nCipher. Vous pouvez trouver cette mise en œuvre à soleil.de sécurité.pkcs11.P11KeyStore. Lorsque vous chargez le fichier de clés, vous n' besoin de créer un prestataire spécifique avec une configuration spécifique. Cette keystore peut stocker les clés privées, des clés secrètes et cetrificates. Lorsque chargement du fichier de clés, les inscriptions seront récupérées à partir du fichier de clés et puis converti en logiciel des entrées.
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
