Unterschied zwischen der Eingabe-Typ "keyEntry" und "trustedCertEntry" in einem keystore
Ich habe nicht viel wissen in diesem Bereich, aber ich habe immer noch versucht, Dinge zu tun, durch googeln. Hier ist das problem das ich mich vor.
Fall 1(Funktioniert):
Habe ich ein CA-signiertes Zertifikat und ich würde gerne in meinem Web-Anwendung. Habe ich zunächst einen Schlüsselspeicher. Ich sehe, dass es erstellt einen Eintrag mit dem Typ "keyEntry" in den keystore. Ich dann importieren Sie das CA-signierte Zertifikat zu der keystore erstellt.
Hier sind die Schritte:
keytool -genkeypair -keystore keystore.jks
Sehe ich einen Eintrag im keystore vom Typ "keyEntry" alias "mykey"
Ich nun importieren Sie das Zertifikat:
keytool -importcert -alias abc -file cert.crt -keystore keystore.jks
Nun sehe ich, wie ein weiterer Eintrag von trype "trustedcertEntry".
Mit diesem keystore-ich bin in der Lage, Zugriff auf meine web-Applikation, wenn ich es hochgeladen.
Fall 2 (funktioniert nicht):
Ich erstellen Sie eine keystore-on-the-fly während dem Import des Zertifikats.
keytool -importcert -alias abc -file cert.crt -keystore keystore2.jks
Hier sehe ich nur einen Eintrag geben, das ist "trustedcertEntry"
Mit diesem keystore-ich bin nicht in der Lage, Zugriff auf meine web-Anwendung.
Frage:
Was ist der Schlüssel-Eintrag geben "keyEntry" und "trustedcertEntry" und warum tut mein keystore funktioniert nur, wenn ich den Eintrag geben Sie "keyEntry"
Du musst angemeldet sein, um einen Kommentar abzugeben.
Mein Verständnis von keytool ist Dünn am besten, aber ich denke, der trick ist, dass bei Fall 2, durch das weglassen der
-genkeypair
Sie sind nicht die Erzeugung der notwendigen privaten Schlüssel.In Fall 1, die Schritte, die Sie verwenden sind: erstellen Sie ein Schlüsselpaar (öffentlicher Schlüssel und privater Schlüssel), und dann importieren Sie ein Zertifikat in die vertrauenswürdigen Zertifikate für den keystore. Vermutlich haben Sie ein anderes Zertifikat in den keystore, dass der Beitritt mit dem privaten Schlüssel, wenn es möglich ist, das Vertrauenswürdige Zertifikat als cert oder Ihre Anwendung nicht über eine gemeinsame Schlüsselpaar/cert in der gleichen Datei.
Kann ich sagen, dass ein " trustedCertEntry' ist ein Zertifikat vertrauenswürdig ist, indem Sie den keystore. Dies ist unerlässlich für die Erlaubnis, Zertifikat Ketten (ex: Root-ZERTIFIZIERUNGSSTELLE signiert Intermediate-CA1-das Zeichen Ende-Cert1. Ohne Root-CA-und Intermediate-CA1 als trustedCertEntry, wird die keystore-Vertrauen nicht das Ende cert). TrustedCertEntry nicht über den privaten Schlüssel zugeordnet, so wird nur der public-key-Zertifikat enthält.
Einen keyEntry (denke ich!) ist ein public/private key-paar ohne das Zertifikat.
Einen privateKeyEntry ist ein public/private key-pair-Mädchen mit einer zugehörigen CA-signiertes oder ein selbstsigniertes Zertifikat.