0
我在Java中進行一些冷凍法,我想知道什麼是證書存儲上的最佳和常見操作。應該在密鑰庫中始終導入證書嗎?
證書是否可以從文件加載,還是應該始終導入到密鑰庫/信任庫中?
編輯:我的使用情況是加載私鑰和證書,以便能夠隱窩和解密數據。
現在的問題是:私鑰和證書應該都在密鑰庫中,還是證書可以放在一個文件中?
A
回答
0
我強烈建議至少在密鑰存儲區中存儲證書。如果您的密鑰存儲區和文件具有相同的訪問權限,安全性沒有太大區別 - 儘管密碼確實會添加一定程度的保護(默認情況下,它不會被稱爲「changeit」)。
然而,Java和Java密鑰存儲非常專注於基於X.509的PKI,並且如果沒有證書,您甚至可能無法成功存儲私鑰。因此,最好的做法是將證書或證書鏈存儲在密鑰存儲區中。
相關問題
- 1. Keytool - 將證書導入密鑰庫
- 2. 將密鑰和SSL證書導入到java密鑰庫
- 3. 如何將證書鏈及其證書導入java密鑰庫?
- 4. 向Java密鑰庫,JVM導入證書會忽略新證書
- 5. 將SSL證書導入到J9密鑰庫中的Keytool錯誤
- 6. 將過期的SSL證書導入到Java密鑰庫中
- 7. 訪問證書密鑰庫
- 8. 在pkcs11密鑰庫中存儲證書
- 9. 在Java中訪問密鑰庫證書
- 10. 我們可以在密鑰庫中加載多個證書和密鑰嗎?
- 11. 如何查看keytool導入的密鑰庫中的導入證書?
- 12. 將subjectAltName(SAN)的X509證書導入JKS密鑰庫
- 13. 如何將p7s證書鏈導入密鑰庫?
- 14. 導入客戶自簽名的證書到Java密鑰庫
- 15. 將公共證書導入密鑰庫時出錯
- 16. 如何將私鑰和公鑰(pvk,spc)和證書(cer)導入密鑰庫?
- 17. 創建從證書,中級證書和私有密鑰庫密鑰
- 18. 從密鑰庫中加載證書
- 19. 導出/導入證書,私鑰在Iphone
- 20. 密鑰庫密碼是否應與PKCS12證書密碼相同?
- 21. 如何將JKS證書/密鑰轉換爲BouncyCastle證書/密鑰
- 22. 無法從.cer中解析證書以將其導入密鑰庫中:Java
- 23. 瞭解密鑰庫,證書和別名
- 24. GoDaddy SSL證書密鑰庫安裝Tomcat7
- 25. 帶密鑰庫證書的ARM模板
- 26. 動態SSL密鑰庫/證書選擇
- 27. 進出證書Java密鑰庫
- 28. 如何進行證書和密鑰文件導入到密鑰存儲區
- 29. GCM API密鑰應該保密嗎?
- 30. 插入證書導入到鑰匙串
爲了更安全,是的。 –
最好能描述一下你想要脫離的東西,就像蘇雷什說的,是的。 –
感謝您的快速回答。你有沒有討論潛在問題的文章或資源? – Pith