cacerts와 keystore의 차이점은 무엇입니까?

cacerts와 keystore의 차이점은 무엇입니까?

---

cacerts와 keystore의 차이점은 무엇입니까?

이 링크, cacerts 및 keystore 에있는 정의를 사용하면 인증서 모음 인 것처럼 보이지만 (Java) 분산 시스템의 맥락에서 볼 수 있습니다. SSL 연결 중 인증에 사용되는 것은 무엇입니까? 둘 다 또는 둘 중 하나 또는 대체?

---

'cacerts'는 신뢰 저장소입니다. 신뢰 저장소는 피어를 인증하는 데 사용됩니다. 키 저장소는 자신을 인증하는 데 사용됩니다.

---

cacerts는 Java가 루트 CA의 공용 인증서를 저장하는 곳입니다. Java는 cacerts를 사용하여 서버를 인증합니다.

키 저장소는 서버가 클라이언트 인증을 요청할 때 서버와 공유 할 수 있도록 Java가 클라이언트의 개인 키를 저장하는 곳입니다.

---

JAVA_HOME 경로를 확인하십시오. 시스템은에있는 java.policy 파일을 찾습니다 JAVA_HOME/jre/lib/security. JAVA_HOME은 항상 ../JAVA/JDK.

---

Cacert는 인증서를 발급 할 수있는 신뢰할 수있는 서명 기관의 세부 정보입니다. 이것은 대부분의 브라우저가 인증 된 인증서로 인해 가지고있는 것입니다. Keystone에는 클라이언트를 인증하기위한 서비스 관련 인증서가 있습니다.

---

자바 런타임 환경 (JRE) 도구와 함께 제공이라는 keytool인증서를 생성하고 키 저장소를 조작 할 수 있습니다.

Every JRE에는 keystore신뢰할 수있는 모든 인증 기관이 포함 된 자체 가 있습니다. 이것은 또한 trust store. 이것은 trust store라는 파일로 저장 cacerts하여 아래 JAVA_JRE_HOME/lib/security/. 내 Mac에서 이것은/Library/Java/JavaVirtualMachines/jdk1.8.0_60.jdk/Contents/Home/jre/lib/security

이에 대한 기본 비밀번호 keystore는 changeit입니다. 다음 명령을 사용하여 JDK의 키 저장소를 볼 수 있습니다.

keytool -list -keystore cacerts -storepass changeit

여기에서 더 많은 것을 읽으 십시오

참고 URL : https://stackoverflow.com/questions/17935619/what-is-difference-between-cacerts-and-keystore