Cacerts vs Keystore en Java
Este tutorial compara los cacerts y KeyStore y destaca las diferencias.
cacerts vs KeyStore en Java
Los cacerts son un TrustStore que se utiliza para autenticar a los compañeros, mientras que un KeyStore se utiliza para autenticarse a sí mismo.
Tanto Keystore como TrustStore se utilizan principalmente para aquellas aplicaciones que necesitan comunicarse a través de SSL/TLS. Estos archivos están protegidos con contraseña.
El formato predeterminado de Keystore es PKS12 de Java 9. Sin embargo, otro formato por defecto, JKS, utiliza hasta Java 8. Así que hablemos de KeyStore y TrustStore individualmente a continuación.
Almacén de claves en Java
El KeyStore es el almacenamiento de entradas privadas, claves públicas y certificados utilizados principalmente con fines criptográficos. El KeyStore será utilizado por un programa cuando el programa actúe como servidor y esté dispuesto a utilizar el HTTPS.
Durante el protocolo de enlace por SSL, un programa servidor busca la clave privada del KeyStore. El KeyStore también se utiliza en los programas cliente.
Cuando un programa cliente intenta conectarse a un servidor, necesita autenticarse a sí mismo. Durante la autenticación, el programa cliente también busca las claves públicas y los certificados del KeyStore.
Colectivamente, podemos decir que un Almacén de claves es un lugar que contiene todos los archivos de seguridad necesarios.
TrustStore en Java
El TrustStore está enfrente del KeyStore. El KeyStore guarda el archivo para identificarnos, mientras que el TrustStore guarda los archivos para identificar a otros.
Java contiene un TrustStore incluido llamado cacerts y se coloca en su directorio $JAVA_HOME/jre/lib/security.
Demostración de Keystore y TrustStore (cacerts)
A continuación, compartió un comando de ejemplo con respecto al Almacén de claves y Almacén de confianza. El comando se verá como el siguiente:
keytool -list -keystore cacerts
Ahora, después de ejecutar el comando anterior, obtendrá el siguiente resultado:
Tenga en cuenta que el comando compartido anteriormente se centra principalmente en Java.
Aminul Is an Expert Technical Writer and Full-Stack Developer. He has hands-on working experience on numerous Developer Platforms and SAAS startups. He is highly skilled in numerous Programming languages and Frameworks. He can write professional technical articles like Reviews, Programming, Documentation, SOP, User manual, Whitepaper, etc.
LinkedIn