1. Trang chủ
  2. Câu hỏi và trả lời
  3. trong khi nhập khẩu giấy chứng nhận với keytool, Tại sao sử dụng tùy chọn trustcacerts

trong khi nhập khẩu giấy chứng nhận với keytool, Tại sao sử dụng tùy chọn trustcacerts

2011-10-17 28 views
22

keytool -import -trustcacertstrong khi nhập khẩu giấy chứng nhận với keytool, Tại sao sử dụng tùy chọn trustcacerts

Tôi đang bối rối với điều này trustcacerts tùy chọn keytool

khi tôi googled về vấn đề này tôi phát hiện ra những điểm

1. Tùy vào tình huống bạn có thể không yêu cầu tùy chọn -trustcacerts. Hãy thử các hoạt động mà không có nó nếu bạn thích.

Đối số –trustcacerts cho keytool biết rằng bạn muốn nhập dữ liệu này làm chứng chỉ tin cậy.

Sử dụng tệp cacerts để nhận chứng chỉ tin cậy từ các chứng chỉ tự động chứng chỉ đã ký chứng chỉ đang được nhập.

Cuối cùng tôi phát hiện ra rằng, đây trustcacerts là không bắt buộc, nhưng tôi đã có một truy vấn dưới đây cũng

thường bất kỳ nhà phát triển/Giám đốc điều hành của trang web muốn rằng trang web của họ được belived bởi các khách hàng, sau đó tại sao chúng ta cần phải xác định rõ điều này với lệnh keytool ??

Cảm ơn

Nguồn

2011-10-17 Pawan

Trả lời

47

Khi bạn nhập một giấy chứng nhận khác hơn là một chứng chỉ gốc tự ký (ví dụ giấy chứng nhận trung gian), keytool cố gắng để xây dựng và xác nhận một đường dẫn chứng chỉ thích hợp đầu tiên.

Nếu bạn sử dụng thông số trustcacerts, thì để xây dựng đường dẫn, keytool sẽ không chỉ xem xét các chứng chỉ đã có trong cửa hàng ủy thác, mà còn xem xét các chứng chỉ có trong kho khóa cacerts. thư mục lib/security của bản cài đặt JRE của bạn). Chứng chỉ trong cacerts là một loại danh sách tin cậy mặc định, chứng chỉ gốc được tin cậy chính thức (tương tự như danh sách mà trình duyệt của bạn tin tưởng theo mặc định).

Tùy chọn này không thực sự cần thiết vì bạn luôn có thể bắt buộc nhập chứng chỉ. Nó cũng không có ý nghĩa khi nhập chứng chỉ gốc tự ký, bởi vì không có đường dẫn chứng chỉ nào có thể được xây dựng trong tình huống này - bạn tin tưởng vào thư mục gốc hoặc bạn không tin.

Nhưng nó có thể là một tính năng tuyệt vời nếu bạn biết rằng chứng chỉ đã nhập phải được cấp bởi một trong các chứng chỉ chứa trong cacerts - keytool sẽ cảnh báo bạn nếu nó vẫn không thể xây dựng và xác thực toàn bộ đường dẫn chứng chỉ có thể là một cảnh báo rằng có điều gì đó không đúng với chứng chỉ bạn đã cố gắng nhập.

Nguồn

2011-10-17 15:06:12 emboss

Các vấn đề liên quan

 Các vấn đề liên quan