Jay*_*Jay 30 java ssl certificate keystore
我们可以在密钥库中加载多个证书和密钥吗?
是否始终只需要加载对(即证书和密钥)?
如果密钥库具有多个证书和密钥,当Java SSL尝试将连接建立为服务器时,将选择哪个证书和密钥?
Bru*_*uno 17
虽然这取决于KeyStore类型,但通常可以在一个商店中存储多个私钥和证书.
基于Java的服务器使用哪种密钥和证书组合将取决于应用程序的实现方式.许多应用程序允许您使用别名选择给定的证书.KeyStore中的密钥和证书getter 接受一个alias参数来做出这个选择.通常,如果未在配置中指定,则应用程序或框架将使用基于KeyStore.aliases()枚举找到的第一个合适的应用程序或框架.
例如,Tomcat keyAlias在其Connector配置中使用该属性:
keyAlias:用于密钥库中的服务器证书的别名.如果未指定,将使用密钥库中读取的第一个密钥.
关于密钥对,一些密钥库(再次,取决于类型)可以用于存储SecretKeys(例如DES),即共享密钥,以及公钥 - 私钥对.