想要通过java keystore存储 key 。
由于 JDK 在 jre\lib\security\cacerts 中维护 keystore ,并对以下几点有疑问
有人可以澄清这里的疑问吗 1).keystore 文件到底存储在哪里,是在项目本身中(如配置文件)还是在 jdk 文件夹(即安全文件夹)中 2)我们需要为我们自定义创建的 key 提供证书吗?如果是的话我们如何用java代码给出。
提前致谢
最佳答案
您混淆了两种类型的商店。 cacerts
是一个信任库;你需要一个 keystore 。简而言之,粗略地说,信任库是您信任的人,密钥库是您的身份。
使用 X.509 证书是管理私钥(例如使用 SSL)的正确方法。您可以在启动应用程序(无论是独立应用程序还是像 Tomcat 这样的容器)时或以编程方式通过传递给 Java 的属性来指定证书。 This SO answer简要概述了配置 keystore 和信任库所需的属性。您可能不需要对信任库执行任何操作。
关于项目中的 Java keystore ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39934959/