我在密钥库别名中遇到了java安全问题。
我的问题是我们从浏览器获取密钥库别名,但是当我们获得列表时,有时两个.pfx证书具有相同的别名,因为它们都是针对同一家公司,但一个用于登录,另一个用于加密。这意味着当我们尝试区分唯一时它会失败,因为keystore.aliases方法为两个别名返回相同的内容,因此无法确定返回哪个。
答案 0 :(得分:0)
对于签名,您需要PrivateKey条目。 加密您只需要收件人 PublicKey 。如果您检查Keystore条目类型,您应该能够分辨哪个类型。
如果您只能比较证书,则需要查看X509 cert usage并查看是否有帮助。