Keytool Java para SSL: aliases de CSR, chaves e keystores

Eu li este artigo sobre como usar o keytool para gerar CSRs para sua organização. Foi simples e fácil, mas deixou-me com algumas perguntas que não consegui encontrar respostas claras e descritivas para:

  • Qual é o conceito Java de um alias CSR e por que você quer usar um? Onde esse campo de alias é armazenado e quais outras ferramentas/APIs têm acesso a ele?
  • Qual é a diferença entre uma chave e um keystore ?
0
adicionado editado
Visualizações: 1

2 Respostas

Qual é o conceito Java de um alias de CSR e por que você quer usar um? Onde esse campo de alias é armazenado e quais outras ferramentas/APIs têm acesso a ele?

First of all, java uses keystores to keep keys (and certificates) inside. Single keystore can hold many certificates, so you need a way to differentiate them. That's what aliases are for. Having a keystore, an alias (and a password if needed) you can get the certificate from the keystore using Java Crypto API (specifically classes like Keystore). Here, you have a an example of how the Crypto API can be used to load a key from keystore

Qual é a diferença entre uma chave e um keystore?

O keystore é um contêiner. As chaves são mantidas dentro de keystores .

0
adicionado

Um keystore é um formato de arquivo usado para armazenar certificados e chaves privadas, e o alias é usado para identificar cada entrada no keystore.

0
adicionado