我阅读了有关如何使用keytool为您的组织生成CSR的this文章。它简单易行,但给我留下了一些我无法找到明确的描述性答案的问题:
alias概念,为什么要使用它?存储此别名字段在哪里以及其他工具/ API可以访问它?key和keystore之间有什么区别?答案 0 :(得分:3)
首先,java使用密钥库将密钥(以及证书)保留在其中。单个密钥库可以包含许多证书,因此您需要一种方法来区分它们。这就是别名的用途。拥有密钥库,别名(以及密码,如果需要),您可以使用密钥库获取证书 Java Crypto API(特别是像Keystore这样的类)。在这里,您有一个example of how the Crypto API can be used to load a key from keystore
密钥库是一个容器。 键保存在 keystore 中。
答案 1 :(得分:2)
密钥库是用于保存证书和私钥的文件格式,别名用于标识密钥库中的每个条目。