对我来说这是一个新概念,我在谷歌搜索后稍微了解一下; 我工作的服务器上有一个cacerts文件,我的java应用程序正在使用它。我可以使用keytool untility来读取此文件的内容,我知道密钥库是证书的存储库,可以保存密钥和证书,并使用密码对它们进行加密。换句话说,密钥库就像一个散列表,它具有标识证书的别名,然后是证书本身。 现在,我的问题是:用于获取密钥库的实际.pem证书文件在哪里?并且是持有证书元数据或实际.pem文件链接的密钥库。
我问这个的原因是导入证书使用的命令是:
keytool -importcert -v -noprompt -trustcacerts -alias verisigndemocert
-file verisign-demo-root-cert.pem -keystore cacerts
我们在" -file"中告诉文件名。属性,内容是否已加载到密钥库或文件位置详细信息?
当我在我的密钥库中看到证书列表时,我可以使用-list,当我执行-v时,整个证书都可见,这使我认为证书元数据存储在密钥库文件中。 / p>
如果有人可以详细解释或指向有用的链接
答案 0 :(得分:1)
正在将内容加载到密钥库中。您可以通过在将.pem文件导入密钥库后删除它来测试它;列出密钥库的内容仍将显示证书。