Truststore et un fichier de Définitions

Quelle est la différence entre un fichier de clés et d'un truststore?

InformationsquelleAutor Rob Wright | 2008-11-25
  1. 254

    Un fichier de clés contient les clés privées et les certificats avec leurs clés publiques.

    Un truststore contient des certificats à d'autres parties que vous vous attendez à communiquer avec, ou par des Autorités de certification de confiance à identifier les autres parties.

    • Bien que cela devrait être vrai dans la pratique, ils peuvent être (et sont souvent) un dans le même. Vous pouvez effectivement l'importation d'une clé privée et un certificat public dans la [java home]/jre/lib/security/cacerts par défaut "truststore". L'utilitaire keytool ne pas faire une distinction entre les deux termes, seulement dans les types de magasins (c-à - JKS vs PKCS12). Pour cette question, Java fait la même chose dans le code source. Vous créez un java.de sécurité.Fichier de stockage des clés, et l'utilisation d'une fiducie manager pour gérer les certificats, mais il n'y a pas de TrustStore classe.
    • Java ne dispose pas d'un TrustStore soi. Ou je ne pouvais pas le trouver dans le java docs (par exemple, java.security.TrustStore). Lorsque nous voulons faire confiance à une Autorité de certification, il est approuvé par le biais d'un KeyStore (et le KeyStore est passé dans le TrustManagerFactory).
    • Il vaut la peine de mentionner que KeyStore.load(InputStream is, char[] password) (docs) peut prendre un mot de passe nul et puis, il permettra d'accéder aux certificats publics. C'est le code qui veut parcourir un truststore n'a pas besoin de connaître le mot de passe (pour de très bonnes raisons!)
    InformationsquelleAutor Darron
  2. 76

    1. Un fichier de clés contient les clés privées. Vous avez seulement besoin de cela si vous êtes
      un serveur, ou si le serveur requiert une authentification client.

    2. Un truststore contient des certificats d'autorité de certification de confiance. Si votre serveur
      le certificat est signé par une autorité de certification reconnue, le défaut truststore
      livré avec le JRE, déjà confiance (car il déjà
      les fiducies de confiance Sae), de sorte que vous n'avez pas besoin de construire votre propre,
      ou ajouter quoi que ce soit à la une de la JRE.

    Source

    InformationsquelleAutor
  3. 69

    Dans l'établissement d'une connexion SSL le but de trustStore est de vérifier les informations d'identification et le but de fichier de clés est de fournir des informations d'identification.

    keyStore

    keyStore Java magasins de clés privées et les certificats correspondant à leurs clés publiques et le besoin si vous êtes Serveur SSL SSL requiert l'authentification du client.

    TrustStore

    TrustStore magasins de certificats de tiers, votre application Java de communiquer, ou de certificats signés par une autorité de certification(certificat autorités comme Verisign, Thawte, Geotrust ou GoDaddy) qui peut être utilisé pour identifier les tiers.

    TrustManager

    TrustManager détermine si la connexion à distance doit être de confiance ou pas c'est à dire si distant partie est bien qui il prétend et KeyManager décide d'authentification des informations d'identification doivent être envoyées à l'hôte distant pour l'authentification lors de la connexion SSL.

    Si vous êtes un Serveur SSL, vous allez utiliser la clé privée cours de l'algorithme d'échange de clés et d'envoyer les certificats correspondant à votre public des clés pour le client, ce certificat est acquis à partir du fichier de clés. Sur SSL côté client, si son écrit en Java, il utilise des certificats stockés dans trustStore pour vérifier l'identité du Serveur. Les certificats SSL sont les plus couramment vient comme .cer fichier qui est ajouté dans le fichier de clés ou trustStore en utilisant un utilitaire de gestion de clé par exemple keytool.

    Source: http://javarevisited.blogspot.ch

    InformationsquelleAutor Aniket Thakur
  4. 29

    Vous pourriez également être intéressé par le écrivez-up de Soleil, dans le cadre de la norme JSSE documentation:

    http://docs.oracle.com/javase/8/docs/technotes/guides/security/jsse/JSSERefGuide.html#Stores

    Généralement, la banque de confiance est utilisé pour stocker uniquement les clés publiques, à des fins de vérification, comme avec X. 509 de l'authentification. De la gestion des fins, il est assez commun pour les administrateurs ou développeurs simplement un amalgame entre les deux dans un seul magasin.

    • Donne une erreur 404 malheureusement
    • ont mis à jour le lien vers le bon sur l'Oracle site.
    • Le truststore est utilisé pour stocker les de confiance des certificats de signataire.
    InformationsquelleAutor Peter Mularien
  5. 9

    En Java, quelle est la différence entre un fichier de clés et d'un truststore?

    Voici la description de la Java docs à Java Secure Socket Extension (JSSE) Guide de Référence. Je ne pense pas que cela vous dit quelque chose de différent de ce que les autres ont dit. Mais il fournit une référence officielle.

    keystore/truststore

    Un fichier est une base de données de matériel de clé. Le matériel de clé est utilisé pour une variété de fins, y compris l'authentification et l'intégrité des données.
    Les différents types de fichiers de clés sont disponibles, y compris PKCS12 et
    Oracle JKS.

    Généralement parlant, keystore informations peuvent être regroupées en deux catégories: les entrées de clé et de certificat de confiance entrées. Une entrée de clé
    se compose d'une entité de l'identité et de sa clé privée, et peut être utilisé
    pour une variété de fins cryptographiques. En revanche, un de confiance
    certificat d'entrée ne contient qu'une clé publique en plus de la
    entité d'identité. Ainsi, un certificat de confiance d'entrée ne peut pas être utilisé
    lorsqu'une clé privée est nécessaire, comme dans un
    javax.net.le protocole ssl.KeyManager. Dans le JDK de mise en œuvre de JKS, un magasin de clés
    peut contenir à la fois des entrées de clé et de certificat de confiance entrées.

    Un truststore est un fichier de clés qui est utilisé lors de la prise de décisions à prendre au sujet de la confiance. Si vous recevez des données d'une entité que vous
    déjà confiance, et si vous pouvez vérifier que l'entité est celui qui
    il prétend être, alors vous pouvez supposer que les données viennent vraiment
    cette entité.

    Une entrée ne doit être ajouté à un truststore si l'utilisateur fait confiance à cette entité. Par générer une paire de clés ou par l'importation d'un
    certificat, l'utilisateur donne confiance à l'entrée. Toute entrée dans le
    truststore est considéré comme fiable à l'entrée.

    Il peut être utile d'avoir deux différents keystore fichiers: l'un contenant uniquement vos entrées de clé, et l'autre contenant de votre
    certificat de confiance entrées, y compris les certificats d'autorité de certification. L'ancien
    contient des informations privées, tandis que le second ne l'est pas. À l'aide de deux
    les fichiers au lieu d'un seul fichier de magasin de clés fournit un nettoyeur de séparation
    de la distinction logique entre vos propres certificats (et
    correspondant clés privées) et d'autres certificats. Pour fournir plus de
    la protection de vos clés privées, de les stocker dans un fichier de clés avec
    restriction d'accès, et fournir les certificats dans un plus
    accessible au public du fichier de clés si nécessaire.

    InformationsquelleAutor jww
  6. 3

    1. Première et la principale différence entre trustStore et le fichier de clés est que trustStore est utilisé par TrustManager pour déterminer si la connexion à distance doit être de confiance, fichier de clés est utilisé à partir de KeyManager de décider lequel les informations d'authentification doivent être envoyées à l'hôte distant pour l'authentification lors de la connexion SSL.

    2. Une autre différence est que le fichier de clés théoriquement contient des clés privées est requise uniquement si vous utilisez un Serveur de connexion SSL ou vous avez activé l'authentification du client sur le côté serveur et d'autre part trustStore magasins de clés publiques ou des certificats de CA (autorité de certification), qui sont utilisés pour la confiance partie à distance ou une connexion SSL.

      En fait, vous pouvez stocker dans le même fichier à la fois des clés privées et publiques,
      étant donné que l'outil de gestion de ces fichiers est le même (keytool),
      donc vous pourriez utiliser un seul fichier pour les deux fins, mais vous
      probablement ne devrait pas.

    3. Au moins sur mon Mac OSX le stockage par défaut est ${user.home}/.keystore, et la valeur par défaut trustStore est /System/Library/Java/Support/CoreDeploy.bundle/Contents/Home/lib/security/cacerts.

      Si vous voulez les remplacer, vous devez ajouter les paramètres de la JVM
      -Djavax.net.ssl.keyStore /path/to/keyStore ou
      -Djavax.net.ssl.trustStore /path/to/trustStore. Vous pouvez également
      besoin de définir le mot de passe du fichier de clés en cas de
      java.security.UnrecoverableKeyException: Password must not be
      null      , à l'aide du paramètre
      -Djavax.net.ssl.trustStorePassword=password ou -Djavax.net.ssl.trustStorePassword=password

    Source Principale:

    http://javarevisited.blogspot.co.uk/2012/09/difference-between-truststore-vs-keyStore-Java-SSL.html

    InformationsquelleAutor alessiop86