我们可以在密钥存储区中加载多个证书和密钥吗?
是否总是需要仅加载对(即证书和密钥一起)?
如果密钥库具有多个证书和密钥,那么当Java SSL尝试建立作为服务器的连接时,将选择哪个证书和密钥?
尽管这取决于KeyStore类型,但是通常,您可以在单个存储中存储多个私钥和证书。
基于Java的服务器使用哪种密钥和证书组合取决于应用程序的实现方式。许多应用程序允许您使用别名选择给定证书。KeyStore中的密钥和证书获取器采用alias参数进行此选择。通常,在配置中未指定时,应用程序或框架将使用基于KeyStore.aliases()枚举找到的第一个合适的框架。
例如,Tomcat keyAlias在其Connector配置中使用该属性:
keyAlias:密钥库中用于服务器证书的别名。如果未指定,将使用在密钥库中读取的第一个密钥。
关于密钥对,一些密钥库(同样取决于类型)可以用于存储SecretKeys(例如DES),即共享密钥,以及公共-私有密钥对。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句