Java KeyStore jks作为证书颁发机构

时间:2017-07-07 01:43:40

标签: java openssl

我正在将使用openssl的旧应用转换为Java。我想知道使用Java的KeyStore作为证书颁发机构是否有任何缺点。就像使用Java的密钥库或任何客户端数量限制一样,性能会有所下降。我可以存储在Java Keystore中的证书吗?我想最终实现2路SSL,客户端进行身份验证,服务器知道允许哪些客户端与之通信。感谢。

1 个答案:

答案 0 :(得分:2)

  

我想知道使用Java的KeyStore作为证书颁发机构是否有任何不利之处。

您并未将其用作证书颁发机构。证书颁发机构是一个可信实体 - 一个公司 - 签署证书。密钥库是存储公钥/私钥对,签名证书和可信证书的文件。不要滥用术语。

  

与使用Java的Keystore

相比,性能有所下降

相比什么?当唯一的替代方案是PKCS#12密钥库(也是一个文件),并且当两者都加载到内存中时,以及当两者中的任何一个都不是速率确定步骤的性能特征时,这是一个非常毫无意义的问题。第一名。

  

或客户数量的任何限制'我可以存储在Java密钥库中的证书吗?

没有