![](/img/trans.png)
[英]What is the purpose of Java key store parameter (javax.net.ssl.keyStore), How to use it?
[英]What is the difference between javax.net.ssl.keyStore and server.ssl.key-store properties when specifying keystore for a SpringBoot app
我可以使用这些属性中的任何一个来指定密钥库吗?Java 特定的 javax.net.ssl.keyStore 或 spring 引导特定的服务器。ZF9D5C16A7F42203F8C195432354A2.3 有什么不同吗? 我想使用密钥库为我的应用程序提供 https 以及与一些 REST 服务的相互客户端身份验证
如果密钥库未指定为属性或 jvm 参数,是否可以使用 https 为 SpringBoot 应用程序提供服务,而不是在启动时使用自定义代码读取? 或者如果必须使用 https 提供应用程序,那么密钥库规范是否必须在此之前出现?
这两个属性具有互补的作用:
javax.net.ssl.keyStore
是 Java 安全提供程序用来配置默认SSLContext
的系统属性。 大多数 SSL客户端使用默认的SSLContext
。
您不需要将此属性作为-D
参数传递给 JVM,您可以在应用程序启动的早期阶段以编程方式设置它,但我建议不要这样做:因为您的应用程序可能不是唯一的应用程序JVM(例如,您将其作为 WAR 存档运行),您将影响其他应用程序的行为。 请改用非默认SSLContext
。
server.ssl.keyStore
是一个Spring属性,用于配置嵌入式 servlet 容器的服务器套接字。 它可以来自许多不同的来源。
虽然理论上 servlet 容器可以使用默认SSLContext
并从默认KeyManager
检索其证书(它从通过javax.net.ssl.keyStore
指定的密钥库加载其密钥),但我不知道任何 servlet 容器实际上会这样做它。
通常用作 SSL 客户端的证书与用作 SSL 服务器的证书不同。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.