當我在 YouTube 上搜索“truststore”時,我首先看到了以下視頻。它是關于Java的。
https://www.youtube.com/watch?v=Ur9LlNOYnRg
Google 搜索也主要回傳 Java 網頁。
這是一個純 Java 概念嗎?如何在不使用 Java 的情況下在 SSL/TLS 背景關系中進行解釋?
uj5u.com熱心網友回復:
請注意,證書不僅用于 SSL/TLS,而且 Java 在實作 SSL/TLS 前將近十年將它們用于代碼簽名,盡管隨著“部署”的失敗(即從任何地方自動下載代碼和運行)。此外,雖然 Java '可以只是對 C 代碼進行包裝'(特別是因為 JVM,如果沒有它,Java 就不會真正存在,全是 C 和 C ),但他們沒有;由(標準 = Sun-now-Oracle 或 OpenJDK)Java 提供的 SSL/TLS 實作,稱為 JSSE(Java 安全套接字擴展),是用 Java 撰寫的。它使用的加密原語是使用 JCA、Java 加密體系結構訪問的,并且在大多數情況下也是用 Java 實作的,盡管 JCA 提供者可以使用“本機”代碼(C 或 C )或外部硬體(PKCS11 設備)。(但是,Apache Tomcat 和基于它的 TTBOMK 事物(如 Jboss Wildfly)有一個“本機”選項,而不是JSSE 使用 APR,Apache Portable Runtime 又使用 OpenSSL,即 C。)
也就是說,任何依賴 PKI 的實作,包括但不限于 SSL/TLS,通常使用并需要一些存盤(或以其他方式持久持有)受信任 CA 證書的東西——有時僅限于根證書,有時稱為“根” ' 證書,即使它們實際上不是根 - 但我不知道除了 Java 之外的任何東西專門呼叫這個“信任庫”。
NSS具有“證書資料庫”通常(?)支持由“模塊”,微軟擁有一套“證書存盤”只有其中的一些“值得信賴的”,蘋果公司有一個“鑰匙鏈”(雖然我發現的一些 病例,他們將其描述為信任存盤)。S/MIME 模式下的 GnuPG 有一個帶有關聯但獨立的“信任串列”的“密鑰箱”(而在 PGP 模式下,它是 WoT,它有一個“密鑰環”和“trustdb”)。OpenSSL(以及使用它的東西)可以有一個“CA 檔案”和/或“CA 目錄(或路徑)”;一些使用 OpenSSL 的東西將 CA 檔案稱為“CA 包”、“CA 串列”或“根串列”。
FWIW,“通用 CA 資料庫”專案,Mozilla 嘗試協調維護幾乎重復的 CA 串列/存盤的幾個程式,將它們描述為“根存盤”或“根存盤運算子”,盡管它明確允許(并且經常要求)資料庫包含中間 CA,即不是根。廢話。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/382247.html
