0
我在Java中進行一些冷凍法,我想知道什麼是證書存儲上的最佳和常見操作。應該在密鑰庫中始終導入證書嗎?
證書是否可以從文件加載,還是應該始終導入到密鑰庫/信任庫中?
編輯:我的使用情況是加載私鑰和證書,以便能夠隱窩和解密數據。
現在的問題是:私鑰和證書應該都在密鑰庫中,還是證書可以放在一個文件中?
我在Java中進行一些冷凍法,我想知道什麼是證書存儲上的最佳和常見操作。應該在密鑰庫中始終導入證書嗎?
證書是否可以從文件加載,還是應該始終導入到密鑰庫/信任庫中?
編輯:我的使用情況是加載私鑰和證書,以便能夠隱窩和解密數據。
現在的問題是:私鑰和證書應該都在密鑰庫中,還是證書可以放在一個文件中?
我強烈建議至少在密鑰存儲區中存儲證書。如果您的密鑰存儲區和文件具有相同的訪問權限,安全性沒有太大區別 - 儘管密碼確實會添加一定程度的保護(默認情況下,它不會被稱爲「changeit」)。
然而,Java和Java密鑰存儲非常專注於基於X.509的PKI,並且如果沒有證書,您甚至可能無法成功存儲私鑰。因此,最好的做法是將證書或證書鏈存儲在密鑰存儲區中。
爲了更安全,是的。 –
最好能描述一下你想要脫離的東西,就像蘇雷什說的,是的。 –
感謝您的快速回答。你有沒有討論潛在問題的文章或資源? – Pith