Pet*_*ter 1 java ssl android ssl-certificate
KeyStore 类有一个名为 setCertificateEntry(alias,certificate) 的方法。我看到的大多数客户端示例都使用“ca”作为别名。在客户端与服务器握手期间,服务器是否自动请求“ca”?如果我使用“abc”而不是“ca”,到底会发生什么?问候。
别名实际上只是您正在使用的密钥库的本地名称。它用于标识密钥库中的条目,因此您不能将其重复用于两个条目,但它可以是您喜欢的任何内容(尽管我必须承认我从未尝试过使用非 ASCII 字符,并且仅使用官方信任库)使用小写字母或数字)。
文档还说:
别名是否区分大小写取决于实现。为了避免出现问题,建议不要在 KeyStore 中使用仅大小写不同的别名。
某些密钥库实现和格式可能有更多限制或以不同方式使用该名称。例如,WINDOWS-ROOT密钥库(Windows 本机存储的前端)使用 Windows 的“友好名称”作为别名,不幸的是,这在 Windows 证书存储中不是唯一的,因此本机存储中的一些证书可能会被隐藏,并且不可用(它是从别名到条目的映射,加载具有相同名称的新条目会替换另一个条目)。不过,当然,这在 Android 上不应该是一个问题。
如果您正在构建一个用作信任库的密钥库,该密钥库可能包含多个 CA,则调用其中一个“ ca”将使以后很难识别它们。(这主要是一个管理问题,能够手动找到哪个证书在哪里。)
如果您查看默认信任库,您将获得名称类似于这些 CA 证书的主题 DN 的别名,例如“ verisignclass1g2ca”。
对于用作密钥库(而不是信任库)并包含多个私钥条目的密钥库来说,拥有一个您可以记住的标识符通常更为重要,因为这可以帮助您将应用程序配置为使用特定证书来识别自身。
| 归档时间: |
|
| 查看次数: |
5086 次 |
| 最近记录: |