Java Keytool para SSL: alias, claves y almacenes de claves de CSR

Leí este artículo sobre cómo usar keytool generar CSR para su organización. Fue simple y fácil, pero me dejó con algunas preguntas que no pude encontrar respuestas claras y descriptivas a:

  • ¿Cuál es el concepto de Java de un alias de CSR y por qué quieres usar uno? ¿Dónde se almacena este campo de alias y qué otras herramientas/API tienen acceso a él?
  • ¿Cuál es la diferencia entre una clave y una keystore ?
0

2 Respuestas

¿Cuál es el concepto de Java de un alias de CSR y por qué querrías usar uno? ¿Dónde se almacena este campo de alias y qué otras herramientas/API tienen acceso a él?

First of all, java uses keystores to keep keys (and certificates) inside. Single keystore can hold many certificates, so you need a way to differentiate them. That's what aliases are for. Having a keystore, an alias (and a password if needed) you can get the certificate from the keystore using Java Crypto API (specifically classes like Keystore). Here, you have a an example of how the Crypto API can be used to load a key from keystore

¿Cuál es la diferencia entre una clave y un almacén de claves?

El keystore es un contenedor. Las claves se mantienen dentro de keystores .

0
agregado

Un almacén de claves es un formato de archivo utilizado para contener certificados y claves privadas, y el alias se usa para identificar cada entrada en el almacén de claves.

0
agregado