作成した証明書に基づいてjksキーストアを作成するように求められました。私はその話題について少しは読んだことがありますが、私はまだいくつかの項目について混乱しています。.jksキーストアの目的は何ですか?
証明書の秘密鍵は.jksキーストーンに保存されるはずですか?
はいの場合 - これはどこに入力されますか? keytoolを使用すると、jksファイルを作成するためのツールは必要ありません。
もしそうでなければ、jksファイルの目的は何ですか?私のアプリケーションは、証明書を直接読み込むのではなく、なぜそれを必要としますか?そして、なぜ公開鍵を含んでいれば、keytoolはパスワードを要求してjksを作成するのですか?
公開鍵を確認することはできませんが、公開鍵を含む証明書を検証できます。 SSLは自動的にそれを行います。ファイルではなく公開鍵を単独で格納することはありません。証明書を格納すると、認証と改ざん証拠が提供されます。 – EJP
@EJPあなたの意見はあまりよく言われていませんが、あなたが話していることを知っていることを知っています。しかし、わかっていない人にはなぜ、証明書をプレーンなファイルではなくパスワードで保護されたキーストアに格納する必要があるのかを説明しています。 – erickson
私の言葉遣いは私にはっきりと分かり、答えに間違った言い回しがはっきりと現れているようです。 – EJP