原文:http://lukejin.iteye.com/blog/605634

今天有同事向我问起这两个概念,所以我就记录下。
首先我们得澄清一些概念。
一个web应用如果需要提供以https的方式访问的服务的话,我们需要一个数字证书,这个证书的配置是在apache的配置文件或者其他web容器的配置文件中进行配置的。当然这个可以保存在keystore中。

我们自己的应用中通常所说的keystore或者truststore主要是针对于应用本身的需求来的。
keystore和truststore从其文件格式来看其实是一个东西,只是为了方便管理将其分开
keystore中一般保存的是我们的私钥,用来加解密或者为别人做签名



 
truststore中保存的是一些可信任的证书,主要是java在代码中访问某个https的时候对被访问者进行认证的,以确保其实可信任的。

truststore是必须的,如果我们没有显式的指定,那么java会默认指定为$JAVA_HOME/lib/security/cacerts 这个文件。

如果要指定的话,可以在java的参数中进行指定

 

Java代码  收藏代码
  1. -Djavax.net.ssl.keyStore=clientKeys   
  2. -Djavax.net.ssl.keyStorePassword=password   
  3. -Djavax.net.ssl.trustStore=clientTrust   
  4. -Djavax.net.ssl.trustStorePassword=password   

  

posted on 2015-02-15 17:23  一天不进步,就是退步  阅读(800)  评论(0编辑  收藏  举报