谁能给出一些关于什么是 keystore 和 truststore 的想法,它们是一样的吗?或者它们之间有什么区别?哪个文件将出现在客户端,哪个文件将出现在服务器端。
上下文:一般,不特定于任何编程语言。这会根据编程语言而改变吗?
最佳答案
基本上区别在于预期用途,因为物理支持可以相同。 PKCS#12 或 JKS 文件可用于这两种目的
keystore:包含用于身份验证、加密或数字签名的 key 和证书
truststore:包含您信任的第三方证书
例如,在 SSL/TLS 连接中,信任库包含一组已接受的 CA 根证书, keystore 包含用于客户端身份验证的证书
关于security - 什么是 keystore 和信任库以及它们之间的区别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43027615/