Путаница хранилища ключей и доверенных сертификатов

Question

Путаница хранилища ключей и доверенных сертификатов

У меня проблемы с пониманием концепции хранилищ ключей и трестов.

Я хотел бы понять с точки зрения непрофессионала:

Допустим, у меня есть следующие приложения:

App A -> Client Application

App B -> Server Application.

Если приложение A хочет выполнить вызов API, вызывая URL-адрес приложения B по протоколу https, то какая информация (хранилище ключей / хранилище доверенных сертификатов) потребуется приложению A от приложения B?

какое приложение хранит хранилище ключей, а какое - хранилище доверенных сертификатов?

Я не мог найти хороший ресурс в сети. Был бы очень признателен, если кто-то может четко изобразить разницу между хранилищем доверенных сертификатов и хранилищем ключей?

1

java keystore truststore

Источник

user4636076 01 июн '18 в 10:31

1 ответ

Другие вопросы по тегам java keystore truststore

user6642927 01 июн '18 в 10:46 2018-06-01 10:46 · Answer 1 · 2018-06-01 10:46

Приложение B (сервер) сохранит сертификат идентификации (назовем его C) в хранилище ключей. Когда приложение B пытается подключиться к приложению B, приложение B представляет C для A.

Приложение A (Клиент) проверит сертификат, предложенный B (т. Е. C), с сертификатами, присутствующими в доверенном хранилище. (Эти сертификаты от CA (центры сертификации).