PFX証明書(PKCS#12)用のキーストアファイルを作成しましたが、キーストアファイル(JKS)に保存できるキーの数を知る必要があります。
現在、次のように証明書を読み込んでいます。
KeyStore oStore = KeyStore.getInstance("PKCS12");
oStore.load(new FileInputStream(AppConfig.get(AppConfig.SRC_KEY)),
"SECRET".toCharArray());
...
oStore.setKeyEntry(idAlias, privateKey, pwd.toCharArray(), chain);
oStore.store(new FileOutputStream(AppConfig.get(AppConfig.SRC_KEY)),
"SECRET".toCharArray());
このキーストアに保存できるキーと証明書の数に制限はありますか?
AFAIKは、キーストアが保持できる証明書に制限はありません。
このキーストアに保存できるキーと証明書の数に制限はありますか?
正直なところ、実際に1つ以上の秘密鍵を格納できるかどうかはわかりませんが、格納PKCS12できたとしても、それは非常に珍しい使用法であり、お勧めできません。
これらのキーストアは、秘密資格情報のコンテナーとして使用され、共有することを意図していません。これは、基本的に、複数の秘密鍵とそれに対応する公開鍵およびチェーンを追加した場合に行うことです。
これらのコンテナには通常、アクセスに使用する必要のある暗号化パスワードがあり、秘密鍵の入力には同じパスワードが使用されます。したがって、複数の秘密鍵を同じコンテナに保持することは、すべて同じパスワードを共有するため、適切なオプションではありません。
プロバイダー(例:バウンシーキャッスル)が存在する可能性があります異なるパスワードを設定できますが、このコンテナをポータブルにすることを意図している場合、つまり、説明した内容を期待しないため、どのアプリケーションでも使用できるようにすると、このコンテナは完全に使用できなくなります。
更新:
あなたの質問は、リンクした投稿とはまったく関係ありません。その場合の問題は、キーストアファイルにアクセスするhttp-connectorスレッドが多すぎることでした。スレッドの問題でした。あなたの質問とは何の関係もありません。
SunJSSE プロバイダーが提供するPKCS12 キーストア タイプを参照していると思います。これはPKCS #12 標準の実装であるため、PKCS #12 ファイルと同じように表示できます。
結果として、各ファイルに単一の秘密鍵と証明書を含めることを意図していることをお勧めします。
多くのキーを証明書とともに保存する場合は、(PKCS #12 バリアントではなく) 通常のキーストアの使用を検討することをお勧めします。