Ich schreibe eine Anwendung, die SSL verwendet. Daher habe ich einen Keystore und einen Dummy-Truststore, die ich meinem Kunden liefern möchte. Gibt es einen Standardordner, um sie in meine Distribution zu legen? z.B. docs, lib, bin ... usw. Wo wird normalerweise der Keystore auf den Server gelegt und wo wird normalerweise Truststore auf den Client gelegt?Welches ist der Standardspeicherort für Keystore/Truststore von Java-Anwendungen?
Dank
Keystore und Truststore sind allgemeine PKI-Terminologie und nicht spezifisch für Java. – user93353
@ user93353, variiert je nach Implementierung. PKI spricht auf verschiedene Weise über Vertrauen, aber das kann "Trust Store", "Vertrauensanker" oder einfach "vertrauenswürdige Zertifikate" sein. Unter Windows/schannel erhalten Sie auch den Speicher "Vertrauenswürdige Stammzertifizierungsstellen" und so weiter. AFAIK, es gibt keine einheitliche Terminologie. – Bruno
Genauer gesagt sind die Standardspeicherorte/lib/security/jssecacerts und /lib/security/cacerts und Sie überschreiben es mit der Systemeigenschaft javax.net.ssl.trustStore. –
Eric