我正在创建用于 Web 服务的适配器,使用代理和 SSL 连接,并且在理解握手机制方面有一个问题。我将解释一个例子。
我的行为:
- 制作服务器。使用 keytool 创建私钥。为它创建
.cer
文件。 - 做客户。为他创造同样的东西。
- 互相交换
.cer
,将对方的证书导入keystores。 - 建立联系。好的。一切正常。
- 在服务器的 keystore 中,我生成了新的私钥。
问题:服务器使用哪个pr_key
进行握手?
最佳答案
有对应私钥的。
导出要在对等方的信任 存储中使用的证书不会导出私钥。所以实际上只有一个可供选择:与从中生成的证书对应的那个。
关于ssl - keystore 中的私钥。握手时使用哪个?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18251065/