我们可以在密钥库中加载多个证书和密钥吗?
是否始终只需要加载对(即证书和密钥)?
如果密钥库具有多个证书和密钥,当Java SSL尝试将连接建立为服务器时,将选择哪个证书和密钥?
我需要在一个套接字ssl连接中使用密钥对,而不会在客户端中进行任何更改.
为什么?
因为一个客户端在信任存储区中使用CN属性进行连接握手,而在同一属性中使用另一个值以同一方式处理相同任务的其他客户端.
所以我需要使用具有不同CN属性的两个密钥存储(私有)以及别名并共享具有不同CN属性的两个不同信任存储(公钥)以及别名.
描述如下:
keyStore1
密钥库类型:JKS
密钥库提供商:SUN
别名:identity1
所有者:CN = app1 ...
发行人:CN = app1 ......
trustStore1
别名:identity1
所有者:CN = app1 ...
发行人:CN = app1 ......
keyStore2
别名:identity2
所有者:CN = app2 ...
发行人:CN = app2 ......
trustStore2
别名:identity2
所有者:CN = app2 ...
发行人:CN = app2 ......
我尝试以这种方式实现此功能:
KeyStore KeyStore1;
try {
String keyStoreFile1 = "privatekey1";
String keyStoreType1 = "jks";
char[] keyStorePwd1 = "password".toCharArray();
keyStore1 = …