涉及的术语: 密钥库,jdk提供的密钥管理能力,密钥库用来存储密钥和证书。
密钥库文件,以.jks .ks结尾的文件。以下命令可以生成一个包含私钥的名为broker.ks的密钥库文件:
keytool -genkey -alias broker -keyalg RSA -keystore broker.ks
证书,可以从密钥库中导出证书文件。
密钥,keytool可以生成一个密钥,并将密钥存放在密钥库文件中。
密钥的密码,保护密钥的密码
密钥库的密码,保护密钥库文件的密码。
jdk使用密钥库文件来对ssl进行验证。SSL服务端部署密钥,客户端部署公钥证书。客户端和服务端使用私钥和公钥进行加解密。
