कैसर्ट और कीस्टोर में क्या अंतर है?


112

दोनों के बीच अंतर क्या है, कैस्केर्ट और कीस्टोर?

अगर मैं इन लिंक्स, कैसैटर और कीस्टोर में पाई गई परिभाषा का उपयोग करता हूं , तो ऐसा लगता है कि वे प्रमाणपत्रों का संग्रह हैं, लेकिन एक (जावा) वितरित प्रणाली के संदर्भ में। एसएसएल कनेक्शन के दौरान प्रमाणित करने के लिए किसका उपयोग किया जाता है? दोनों या सिर्फ एक या वैकल्पिक?


3
cacerts = प्रमाणपत्र प्राधिकारी प्रमाण पत्र ?
पीटर मोर्टेंसन

जवाबों:


139

'कैसर्ट' एक ट्रस्टस्टोर है। एक ट्रस्ट स्टोर का उपयोग साथियों को प्रमाणित करने के लिए किया जाता है। अपने आप को प्रमाणित करने के लिए एक कीस्टोर का उपयोग किया जाता है।


हाय EJP जवाब के लिए धन्यवाद, मैंने उद्धृत किया कि इससे पहले कि मैं आपके किसी भी उत्तर को पढ़ता हूं;) यदि फ्रांसिस और पैंजिया में आपके उत्तरों को संक्षेप में बताऊं तो सिर्फ एक स्पष्टीकरण। Cacerts का उपयोग एक्सेस या कनेक्शन के लिए अनुरोध करने वाले ग्राहकों को प्रमाणित करने के लिए किया जाता है और keystore के लिए मुझे यह बिल्कुल नहीं मिलता है कि आप अपने आप को प्रमाणित क्यों करना चाहते हैं। :)
डिमास

20
जो मैंने फिर से लिखा, उसे पढ़ें। (1) एक ट्रस्टस्टोर का इस्तेमाल साथियों को प्रमाणित करने के लिए किया जाता है यदि आप ग्राहक हैं, सर्वर सहकर्मी है; यदि आप सर्वर हैं, तो इसके विपरीत। (2) यदि आप सर्वर हैं, या यदि आप क्लाइंट हैं और सर्वर क्लाइंट प्रमाणीकरण का अनुरोध करता है , तो आपको अपने आप को सहकर्मी को प्रमाणित करना होगा, इसलिए आपको अपने स्वयं के प्रमाण पत्र और निजी कुंजी की आवश्यकता है, जो कि कीस्टोर में हैं। (भ्रामक रूप से, दोनों के लिए एक ही फ़ाइल प्रारूप का उपयोग किया जाता है और इसे एक कीस्टोर फ़ाइल कहा जाता है।)
लोर्ने जूल का मार्किस

ठीक है, लेकिन यह सिर्फ एक अनुवर्ती सवाल है। मेरे कैसर्ट में कीस्टोर और अधिक में संग्रहीत सभी सिरे हैं। हालाँकि मेरे आवेदन के निजी प्रमाणपत्र सहित कुछ समारोहों में अलग-अलग उपनाम हैं लेकिन उनके पास समान डिजिटल हस्ताक्षर हैं। यदि मैं सर्वर से जुड़ता हूं और प्रमाणीकरण का अनुरोध करता हूं तो आदर्श रूप से मैं अपने कैसर्ट का उपयोग कर सकता हूं?
डिमास

मुझे 'अलग उपनाम' के बारे में समझ नहीं है। किस बात से अलग? आपका अंतिम प्रश्न प्रयोग द्वारा उत्तर देने योग्य है।
लोर्ने

3
@ raja777m cacertsआप किस पर भरोसा करते हैं। जब तक आप टेस्ट सर्वर के लिए स्व-हस्ताक्षरित प्रमाण पत्र का उपयोग करने की गलती नहीं करते हैं: तब तक इसका कोई कारण नहीं दिखता है कि आप गलती करते हैं: इसका मतलब है कि आप परीक्षण और उत्पादन में विभिन्न कोड पथों का उपयोग कर रहे हैं।
लोरेन

41

कैसैर्ट वह जगह है जहां जावा रूट सीए के सार्वजनिक प्रमाणपत्रों को संग्रहीत करता है। जावा सर्वर को प्रमाणित करने के लिए कैसर्ट का उपयोग करता है।

Keystore वह जगह है जहाँ Java क्लाइंट की निजी कुंजी संग्रहीत करता है ताकि सर्वर के क्लाइंट प्रमाणीकरण का अनुरोध करने पर वह इसे सर्वर से साझा कर सके।


@dimas जाहिर है, लेकिन वह वास्तव में क्या मतलब है 'अनुरोध' है।
लोर्ने

1
@ user207421 मेरा मानना ​​है कि इस उत्तर में जावा ऐप एक http क्लाइंट और http url की भूमिका निभा रहा है जो हमारे जावा ऐप कॉल सर्वर एप्लिकेशन है। तो हमारे क्लाइंट जावा ऐप के KeyStore में निजी कुंजी + प्रमाणपत्र (सार्वजनिक कुंजी पर हस्ताक्षरित) दोनों होने चाहिए और केवल सर्वर ऐप पर ही प्रमाण पत्र भेजना चाहिए, है ना? और अगर सर्वर ऐप भी एक जावा ऐप है, तो यह हमारे क्लाइंट जावा ऐप द्वारा भेजे गए सर्टिफिकेट को सत्यापित करता है, अपनी स्वयं की कैचर फ़ाइल का उपयोग करके, है ना?
user104309

0

कैसर्ट विश्वसनीय हस्ताक्षर करने वाले अधिकारियों का विवरण है जो कि सीट्स जारी कर सकते हैं। यह अधिकांश ब्राउज़रों के कारण होता है जिनके कारण प्रामाणिक होना तय होता है। ग्राहकों को प्रमाणित करने के लिए कीस्टोन के पास आपकी सेवा से संबंधित सीट्स हैं।


-2

अपने JAVA_HOME पथ की जाँच करें। जैसा कि सिस्टम एक java.policy फ़ाइल की तलाश करता है जो अंदर स्थित है JAVA_HOME/jre/lib/security। आपका JAVA_HOME हमेशा होना चाहिए ../JAVA/JDK


3
प्रयास के लिए धन्यवाद, लेकिन आपको ईजेपी के उत्तर को पढ़ना और समझना चाहिए।
डिमास
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.