La différence entre les deux.fichier de magasin de clés et de.fichier jks
J'ai essayé de trouver la différence entre les fichiers .keystore
et les fichiers .jks
, mais je ne l'ai pas trouvé. Je sais que jks
est pour "Java keystore" et les deux sont un moyen de stocker des paires clé/valeur.
Y a - t-il une différence ou une préférence d'utiliser l'un par rapport à l'autre?
3 answers
En fin de compte, .keystore
et .jks
ne sont que des extensions de fichiers: c'est à vous de nommer vos fichiers de manière raisonnable. Certaines applications utilisent un fichier keystore stocké dans $HOME/.keystore
: il est généralement implicite qu'il s'agit d'un fichier JKS, car JKS est le type de magasin de clés par défaut dans le fournisseur de sécurité Java Sun/Oracle. Tout le monde n'utilise pas l'extension .jks
pour les fichiers JKS, car elle est implicite comme valeur par défaut. Je recommanderais d'utiliser l'extension, juste pour se rappeler quel type spécifier (si vous avez besoin).
En Java, le mot keystore peut avoir l'une des significations suivantes, selon le contexte:
- l'API: http://docs.oracle.com/javase/6/docs/api/java/security/KeyStore.html
- un fichier (ou un autre mécanisme) qui peut être utilisé pour sauvegarder cette API
- un keystore par opposition à un truststore, comme décrit ici: https://stackoverflow.com/a/6341566/372643
Quand on parle du fichier et du stockage, ce n'est pas vraiment une installation de stockage pour les paires clé/valeur (il existe de nombreux formats ou d'autres formats pour cela). C'est plutôt un conteneur pour stocker des clés cryptographiques et des certificats (je crois que certains d'entre eux peuvent également stocker des mots de passe). Généralement, ces fichiers sont cryptés et protégés par mot de passe afin de ne pas laisser ces données à la disposition de parties non autorisées.
Java utilise son KeyStore
classe et API associée pour utiliser un magasin de clés ( qu'il soit basé sur un fichier ou non). JKS
est un format de fichier spécifique à Java, mais l'API peut également être utilisé avec d'autres types de fichiers, généralement PKCS#12. Lorsque vous souhaitez charger un magasin de clés, vous devez spécifier son type de magasin de clés. Les extensions conventionnelles seraient:
-
.jks
pour le type"JKS"
, -
.p12
ou.pfx
pour le type"PKCS12"
(le nom de la spécification est PKCS#12, mais le#
n'est pas utilisé dans le nom de type Java keystore).
En outre, BouncyCastle fournit également ses implémentations, en particulier BKS (utilisant généralement le .bks
extension), qui est fréquemment utilisé pour les applications Android.
Vous êtes confus à ce sujet.
Un keystore
est un conteneur de certificats, clés privées etc.
Il existe des spécifications de ce qui devrait être le format de ce magasin de clés et le prédominant est le #PKCS12
JKS est l'implémentation du keystore de Java. Il y a aussi BKS etc.
Ce sont tous des types keystore .
Donc, pour répondre à votre question:
Différence entre .fichiers keystore et.jks fichiers
Il n'y a aucun. Les JK sont des fichiers keystore.
Il y a cependant une différence entre les types keystore . Par exemple JKS
vs #PKCS12
Une raison de choisir .fichier de stockage des clés de plus de .jks est que Unity reconnaît le premier mais pas le dernier lorsque vous naviguez pour sélectionner votre fichier keystore (Unity 2017.3, macOS).