key平台,keystore文件分析

JKS和JCEKS是Java密钥库(KeyStore )的两种比较常见的类型(我知道的共有五种，JKS、JCEKS、PKCS12、BKS、UBER )。 JKS的提供程序是SUN，位于所有版本的JDK中。 JCEKS的提供商是SUNJCE，从1.4开始，我们可以直接使用它。 JCEKS比JKS更安全，尤其是在保护KeyStore的私钥时，Provider使用JCEKS (建议)。 PKCS#12是一种公钥加密标准，它可以包含所有私钥、公钥和证书。 以二进制格式存储，也称为PFX文件，在windows中可以直接导入到密钥区域。 请注意，PKCS#12的密钥库保护密码也用于保护Key。 BKS来自BouncyCastle Provider，它使用三重des保护密钥库中的密钥。 可以防止证书存储库被意外修改。 BKS可以与JKS互操作，读者可以使用Keytool去trytry Uber是特殊的，如果命令行提供了密码，则只能与Keytool进行交互。 整个keystore使用PBE/SHA1/Twofish进行加密，从而避免keystore被意外更改、浏览和验证。 以前，Sun JDK (提供程序为SUN )允许直接加载Keystore而不提供密码。 像cacerts一样，UBER不允许这样做。