密鑰庫文件對SSL起什麼作用？

Question

被完全，新的SSL協議我最終使用https讓我的應用程序運行：

在Tomcat服務器我加

<Connector port="8443" 
    maxThreads="150" minSpareThreads="25" maxSpareThreads="75" 
enableLookups="true" disableUploadTimeout="true" 
acceptCount="100" debug="0" scheme="https" secure="true" 
    clientAuth="false" sslProtocol="TLS" 
    keystoreFile="c:/keystore.key" 
    keystorePass="mypassword" 
    SSLEnabled="true" /> 

，並在我的應用程序添加

<user-data-constraint> 
      <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
</user-data-constraint> 

現在我的問題是，即使我從c：\刪除密鑰庫文件，我使用：

keytool -genkey -alias tomcat -keypass pass -keystore keystore.key -storepass pass 

我的應用程序仍然運行在https？如果我有這個文件，它有什麼不同？我真的不知道？

Answer 1

私鑰用於SSL握手的身份驗證階段，用於簽署您提供的證書。同伴通過證書的公鑰驗證簽名。這證明您擁有證書，因爲只有您可以使用與其公鑰對應的私鑰對其進行簽名，因爲只有您擁有私鑰，因爲它是私鑰。這是建立你的身份，即認證的一部分。

如果服務器需要或需要客戶端身份驗證，SSL客戶端只需要私鑰，證書，密鑰庫等。

服務器的私鑰也用於生成共享密鑰的初始階段，該密鑰又用於生成會話的會話密鑰。數據由會話密鑰加密。