任何人都可以知道什么是密钥库和信任库,它们是否相同?或者它们之间有什么区别?哪个文件将出现在客户端,哪个文件将出现在服务器端。
上下文:一般而言,并非特定于任何编程语言。这是否会根据编程语言而改变?
答案 0 :(得分:2)
基本上差异在于预期用途,因为物理支持可以是相同的。 PKCS#12或JKS文件可用于两种用途
密钥库:包含用于身份验证,加密或数字签名的密钥和证书
truststore :包含您信任的第三方证书
例如,在SSL / TLS连接中,信任库包含一组已接受的CA根证书,以及用于客户端身份验证的证书的密钥库
答案 1 :(得分:0)
没有过分精确:
Truststore :包含您认为信任的PKI证书的公钥的文件。当您从另一个站点获得SSL连接,或者您正在与另一个站点建立SSL连接时,您将其他站点的PKI证书(另一个站点将其发送给您)的公钥与公钥进行比较在你的信任库里。如果其他站点发送给您的公钥可以通过信任库中的一个可信密钥进行验证,则您将信任向您发送密钥的站点。
密钥库:包含密钥和证书的文件。这可以是包含您用于标识自己的PKI证书的公钥和私钥的文件,也可以是上述信任库。