TrustStore se utiliza para almacenar certificados de Autoridades Certificadas (CA) que verifican el certificado presentado por el servidor en una conexión SSL. Mientras que Keystore se usa para almacenar claves privadas y certificados de identidad que un programa específico debe presentar a ambas partes (servidor o cliente) para su verificación. Esto concluye que son opuestos entre sí. En lenguaje sencillo, podemos concluir directamente que en una certificación, trustStore tiene certificados de identificación que identifican a otros, mientras que keyStore tiene los certificados de identificación que nos tienen a nosotros.
Aquí en Java como en el lenguaje de programación, este concepto se usa cada vez que intentamos comunicarnos con aplicaciones de terceros. La conexión entre el cliente y el servidor se representa en forma de diagrama para keyStore y trustStore, que es la siguiente:
La diferencia entre TrustStore y KeyStore se muestra a continuación en el contenido tabular:
|
TrustStore |
Almacén de claves |
|---|---|
|
TrustStore no contiene información privada y confidencial. |
El almacén de claves contiene información privada y confidencial. |
|
javax.net.ssl.trustStore se utiliza para especificar TrustStore. |
javax.net.ssl.keyStore se utiliza para especificar Keystore. |
|
Se requiere la configuración de TrustStore para la conexión exitosa en el lado del cliente. |
El almacén de claves es necesario cuando configura el lado del servidor en SSL. |
|
TrustStore almacena las credenciales de otros. |
Keystore almacena su credencial. |
|
Un TrustStore contiene los certificados de los sistemas externos en los que confía. |
Un KeyStore contiene los certificados de su aplicación. |
|
La contraseña de TrustStore se proporciona siguiendo la extensión Djavax.net.ssl.trustStorePassword. |
La contraseña de KeyStore se proporciona siguiendo la extensión Djavax.net.ssl.keyStorePassword |
|
Las contraseñas de TrustStore y TrustStore se almacenan en archivos claros y son visibles para todos. |
El almacén de claves y las contraseñas de claves se almacenan en texto sin formato, en un archivo que solo pueden leer los miembros del grupo correspondiente. |
Publicación traducida automáticamente
Artículo escrito por pranaythanneru y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA