java - keystore

<link rel="stylesheet" href="https://js.how234.com/third-party/SyntaxHighlighter/shCoreDefault.css" type="text/css" /><script type="text/javascript" src="https://js.how234.com/third-party/SyntaxHighlighter/shCore.js"></script><script type="text/javascript"> SyntaxHighlighter.all(); </script>

java keystore是什麼，讓我們一起了解一下？

keystore是java的密鑰庫，用來進行通信加密用的，比如數字簽名，還有用來儲存密鑰對的，比如公鑰和私鑰。一般多用作銀行接口相關，保證通訊安全。

我們知道的是客戶端始終使用HTTPS（而不是http：//）開頭的URL發起基於HTTP的SSL連接。

在SSL會話開始時，將執行SSL握手。該握手產生會話的密碼參數。 

那麼它是如何工作的？

1、瀏覽器請求一個安全頁面（通常爲https：//）。

2、Web服務器發送其公鑰及其證書。

3、瀏覽器檢查證書是否由受信任的方（通常是受信任的根CA）頒發，證書仍然有效，並且證書與聯繫的網站有關。

4、然後，瀏覽器使用公共密鑰對隨機對稱加密密鑰進行加密，並將其與所需的已加密URL以及其他已加密的http數據一起發送到服務器。

5、Web服務器使用其私鑰解密對稱加密密鑰，並使用對稱密鑰解密URL和http數據。

6、Web服務器發回請求的html文檔和使用對稱密鑰加密的http數據。

7、瀏覽器使用對稱密鑰解密http數據和html文檔並顯示資訊。

8、SSL的世界實質上具有三種類型的證書：私鑰，公鑰（也稱爲公共證書或站點證書）和根證書。

JAVA中keystore如何來使用？

示例代碼如下：

public static void main(String args[]) throws Exception {KeyStore ks = KeyStore.getInstance("JKS");char[] pwd = "112233".toCharArray();FileInputStream fis = new FileInputStream("e:/chiwei.keystore");ks.load(fis, pwd);}