我在理解密钥库和信任商店的概念时遇到了问题。
我想以外行的方式理解:
假设我有以下应用程序:
App A -> Client Application
App B -> Server Application.
如果App A想要通过https调用App B的URL来进行API调用,那么App A需要从App B获取的所有信息(密钥库/信任库)?
哪个应用程序保留密钥库以及哪个应用程序保留信任库?
我在网上找不到任何好的资源。如果有人能清楚地描述信任库和密钥库之间的区别,我真的很感激吗?
答案 0 :(得分:1)
App B(服务器)将在密钥库中存储身份证书(我们称之为C)。当App B尝试连接到App B时,App B会将C呈现给A。
App A(客户)将使用信托存储中的证书验证B(即C)提供的证书。 (这些证书来自CA(证书颁发机构)。