1

キーストアが秘密鍵に対してどのように機能するかを理解しています。基本的に、キーストアを作成し、キーを生成/署名/保存します。エイリアスに基づいて、コンテナ(JBoss、tomcat、WebLogic、またはWebSphere)は初期化中に適切なキーをロードします。私の質問はトラストストアと関係があります。コンテナが、たとえばThawteによって署名されたキーを持つ外部Webサイトにリクエストを送信した場合、コンテナは、SSLハンドシェイクを完了するためにトラストストアから提供する公開キーをどのように知るのでしょうか。トラストストアには間違いなくエイリアスがありますが、コンテナがリモートサイトへの接続を呼び出すときに、エイリアスを使用して一致する公開鍵を見つけるかどうかは本当に疑わしいです。

4

1 に答える 1

2

一致する公開鍵を提供したり、見つけたりする必要はありません。公開鍵は、ピアによって提供された証明書にすでに存在しています。ピアによって提供された証明書チェーン内の証明書と一致するトラストストア内の証明書を検索する必要があります。つまり、SubjectDNが着信IssuerDNと一致する証明書を検索する必要があります。確かに、エイリアスは送信されず、SSLプロトコルの一部ではないため、エイリアスには含まれません。

于 2012-08-19T01:14:31.447 に答える