密钥库中的私钥。握手时使用哪一个?

时间:2013-08-15 10:43:12

标签: ssl https cer handshaking

我正在使用代理和ssl连接创建适用于web服务的适配器,并且在理解握手机制时遇到一个问题。我将解释一个例子。

我的行动:

  1. 制作服务器。使用keytool创建私钥。为它创建.cer文件。
  2. 建立客户。为他创造同样的东西。
  3. 互相交换.cer,在密钥库中导入其他方证书。
  4. 创建连接。好。一切都好。
  5. 在服务器的密钥库中我生成新的私钥。
  6. 问题:哪个pr_key服务器用于握手?

1 个答案:

答案 0 :(得分:0)

具有相应私钥的那个。

导出要在对等方的 trust 存储中使用的证书不会导出私钥。所以实际上只有一个可供选择:与从中生成的证书相对应的那个。