信任库中信任哪些证书?

Posted

技术标签:

【中文标题】信任库中信任哪些证书?【英文标题】:What certificates are trusted in truststore? 【发布时间】:2012-03-01 09:14:27 【问题描述】:

我不太了解密钥库/信任库术语,但就我而言,信任库保持对等服务器信任的证书。

我可以使用查看密钥库的内容

keytool -list -keystore refArchive/testkeystore
Enter keystore password: password

信任库有什么等价物吗?如何查看受信任的证书?

谢谢!

【问题讨论】:

对于只有证书的信任库,您实际上也不需要输入密码。当提示输入密码时,您只需按 Enter 键,证书仍会显示。 【参考方案1】:

通常的信任库(实际上应该只包含 root CA,但通常违反此规则)包含 root CAs(公共 CA 或私有 CA)的证书。您可以使用

验证信任库中的证书列表 
keytool -list -v -keystore truststore.jks

【讨论】:

【参考方案2】:

信任库有什么等价物吗?如何查看受信任的 证书?

是的。完全相同的命令,因为 keystore 和 truststore 在它们存储的内容上有所不同,即私钥或签名的公钥(证书)

没有其他区别

【讨论】:

以上是关于信任库中信任哪些证书?的主要内容,如果未能解决你的问题,请参考以下文章

苹果手机怎么查看可信任的证书

burpsuite iphone 手机抓包

ipad mini 受信任证书存储区是代表啥?

分析一下有哪些原因会导致SSL证书不被信任

信任库和密钥库定义

在 java 中使用自定义信任库以及默认信任库