java keystore是什么,让我们一起了解一下?
keystore是java的密钥库,用来进行通信加密用的,比如数字签名,还有用来保存密钥对的,比如公钥和私钥。一般多用作银行接口相关,保证通讯安全。
我们知道的是客户端始终使用HTTPS(而不是http://)开头的URL发起基于HTTP的SSL连接。
在SSL会话开始时,将执行SSL握手。该握手产生会话的密码参数。
那么它是如何工作的?
1、浏览器请求一个安全页面(通常为https://)。
2、Web服务器发送其公钥及其证书。
3、浏览器检查证书是否由受信任的方(通常是受信任的根CA)颁发,证书仍然有效,并且证书与联系的网站有关。
4、然后,浏览器使用公共密钥对随机对称加密密钥进行加密,并将其与所需的已加密URL以及其他已加密的http数据一起发送到服务器。
5、Web服务器使用其私钥解密对称加密密钥,并使用对称密钥解密URL和http数据。
6、Web服务器发回请求的html文档和使用对称密钥加密的http数据。
7、浏览器使用对称密钥解密http数据和html文档并显示信息。
8、SSL的世界实质上具有三种类型的证书:私钥,公钥(也称为公共证书或站点证书)和根证书。
JAVA中keystore如何来使用?
示例代码如下:
public static void main(String args[]) throws Exception {
KeyStore ks = KeyStore.getInstance("JKS");
char[] pwd = "112233".toCharArray();
FileInputStream fis = new FileInputStream("e:/chiwei.keystore");
ks.load(fis, pwd);
}以上就是小编今天的分享了,希望可以帮助到大家。