Тот же файл JKS для преимуществ хранилища ключей и доверенных сертификатов

Question

Тот же файл JKS для преимуществ хранилища ключей и доверенных сертификатов

Приложение A вызывает приложение веб-сервиса B

взаимная аутентификация

у нас есть приложение A сертификат. сертификат, подписанный центром сертификации с именем C. Это единственный отдельный сертификат в файле JKS

мы использовали этот же JKS-файл в качестве хранилища ключей приложения и хранилища доверенных сертификатов. Работает нормально.

Насколько я понимаю, когда приложение A вызывает appB, appB отправляет свой сертификат, который также подписан CA с именем C. Этот сертификат принимается appA, потому что в appA trsustore у нас есть другой сертификат, который подписан тем же CA с именем C.

Затем, когда appA отправляет сертификат в appB как часть аутентификации клиента, происходит то же самое

Правильно ли это понимание SSL. ребята, пожалуйста, посоветуйте. Спасибо

0

java ssl keystore x509

Источник

user8139947 10 июн '17 в 02:58

1 ответ

Другие вопросы по тегам java ssl keystore x509

user207421 10 июн '17 в 03:27 2017-06-10 03:27 · Answer 1 · 2017-06-10 03:27

Это правильное понимание, но неправильное использование. Склад ключей является частным. Он содержит ваш закрытый ключ. Склад доверенных сертификатов не содержит ничего, кроме публичных сертификатов. Вы не должны использовать один и тот же файл для обеих целей. Ваша личность и кому вы доверяете - это две совершенно разные проблемы.