我正在用Java做一些密码学,我想知道什么是证书存储的最佳和常见的实践。
可以从文件加载证书,还是应该始终在keystore / truststore中导入证书?
编辑:我的用例是加载私钥和证书,以便能够加密和解密数据。
问题是:私钥和证书是否都在密钥库中,或者证书可以放在文件中吗?
答案 0 :(得分:0)
我强烈建议至少在密钥库中存储证书。如果您的密钥库和文件具有大致相同的访问权限,则安全性没有太大差别 - 尽管密码确实增加了一定程度的保护(它未被调用"更改"默认情况下没有任何内容)。
然而,Java和Java密钥库非常注重基于X.509的PKI,如果没有证书,您甚至可能无法成功存储私钥。因此,最好将证书或证书链存储在密钥库中。