java - 密钥库和信任库混淆
问题描述
我在理解密钥库和信任库的概念时遇到问题。
我想通俗地理解:
假设我有以下应用程序:
App A -> Client Application
App B -> Server Application.
如果应用 A 想通过 https 调用应用 B 的 URL 来进行 API 调用,那么应用 A 需要应用 B 提供哪些信息(密钥库/信任库)?
哪个应用程序保留密钥库,哪个应用程序保留信任库?
我在网上找不到任何好的资源。如果有人能清楚地描述信任库和密钥库之间的区别,真的会很感激吗?
解决方案
应用程序 B(服务器)将身份证书(我们称之为 C)存储在密钥库中。当 App B 尝试连接到 App B 时,App B 会将 C 呈现给 A。
应用程序 A(客户端)将使用信任存储中存在的证书验证 B(即 C)提供的证书。(这些证书来自 CA(证书颁发机构)。
推荐阅读
- javascript - 赛普拉斯:得到“你想要的改变被拒绝了。” 提交表单后在 chrome 中显示消息
- svn - 从sourceforge下载源代码,svn存储库为空
- html - 从 netlify 托管的我的 reactjs 中的链接断开
- python - Python。美丽汤。从不带属性的标签 (DIV) 中获取数据
- firebase - 使用多个项目时,Firebase 部署到错误的主机
- excel - Excel如何计算重复项的动态值
- java - Quartz 服务无法使用 Spring Feign Client
- c++ - C ++中的意外无限循环
- android - 我可以在 Kotlin 中使用 MutableLiveData 直接实例化用户对象吗?
- asp.net - 如何在sql参数列表中使用forloop?