我正在使用 JSSE 在 Java 中开发一个安全的聊天程序。
为了让 2 人交流,您指定要使用的密钥库,例如Bob 将使用 bob.keystore 启动程序,alice 将使用 alice.keystore 启动程序
我的设置和工作方式如下
在 Bob 方面,他有一个密钥库,其中包含他的密钥对,并且将 Alice 的证书作为可信证书导入。
在 Alices 这边,她有一个密钥库,其中包含她的密钥对和 Bob 的证书作为可信证书导入。
这是正确的设置/程序吗?
【问题讨论】:
在 Bob 方面,他有一个密钥库,其中包含他的密钥对,并且将 Alice 的证书作为可信证书导入。
鲍勃应该有:
在 Alices 这边,她有一个密钥库,其中包含她的密钥对和 Bob 的证书作为可信证书导入。
爱丽丝应该有:
这是正确的设置/程序吗?
没有。密钥库是一种珍贵的、私密的东西,其中包含对隐私至关重要的数据。信任库只包含其他人的证书,因此没有什么可贵的。您不应将相同的物理文件用于这两种目的。这就是为什么它们在 JSSE 中是分开的。
【讨论】:
int arg_length = args.length; switch (arg_length) { case 2: if (args[0].equalsIgnoreCase("/keystore")) { keystore = args[1]; File test = new File(keystore); if (!test.exists()) { displayHelpInformation(); } } else { displayHelpInformation(); } break;
private SSLServerSocketFactory getSSLServerSocketFactory() method中的一个字符串----ks.load(new FileInputStream(keystore), password); kmf.init(ks, password); tmf.init(ks); ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null); } catch (Exception e) { e.printStackTrace(); } return ctx.getServerSocketFactory(); }