it-swarm.com.de

Welche Zertifikate sind im Truststore vertrauenswürdig?

Ich kenne Keystore/Truststore-Jargon nicht sehr gut, aber aus meiner Sicht bewahrt ein Truststore die Zertifikate auf, denen ein Peer-Server vertraut.

Ich kann den Inhalt eines Keystores mit anzeigen

keytool -list -keystore refArchive/testkeystore
Enter keystore password: password 

Gibt es eine Entsprechung für den Truststore? Wie kann ich die vertrauenswürdigen Zertifikate anzeigen?

danke!

35
code-gijoe

Gibt es eine Entsprechung für den Truststore? Wie kann ich die vertrauenswürdigen Zertifikate anzeigen?

Ja, es gibt denselben Befehl, da Keystore und Truststore unterschiedlich sind nur in dem, was sie speichern, d. H. Privater Schlüssel oder signierter öffentlicher Schlüssel (Zertifikat)

Kein anderer Unterschied

25
Cratylus

Truststore im Allgemeinen (sollte eigentlich nur Stammzertifizierungsstellen enthalten, aber diese Regel wird im Allgemeinen verletzt) ​​enthält die Zertifikate der Stammzertifizierungsstellen = (öffentliche CAs oder private CAs). Sie können die Liste der Zertifikate im Trust Store mit überprüfen

keytool -list -v -keystore truststore.jks
42