java - What is Keystore? -
मुझे मिल रहा है:
sun.security.validator.ValidatorException: PKIX पथ भवन विफल: sun.security.provider.certpath.SunCertPathBuilderException: अनुरोधित लक्ष्य के लिए वैध प्रमाणीकरण पथ खोजने में असमर्थ। । द्वारा कारण: javax.net.ssl.SSLHandshakeException: sun.security.validator मान्यक अपवाद: PKIX पथ का निर्माण विफल: sun.security.provider certpath.SunCertPathBuilderException: अनुरोधित लक्ष्य के लिए वैध प्रमाणीकरण पथ खोजने में असमर्थ इस अपवाद को हल करने के तरीके की खोज मैं एक शब्द Keystore में आया हूं जिसे मैं समझ नहीं पाया । सरल शब्दों में क्यास्टस्टोर क्या है? यह SSL से संबंधित है?
कीस्टोर जावा में संदर्भ के आधार पर, तीन चीजों का उल्लेख किया जा सकता है (वे सब बारीकी से संबंधित हैं, लेकिन आसानी से अलग हैं।) -
एक कुंजीस्टोर एक रिपॉजिटरी हो सकता है जहां निजी कुंजी, प्रमाण पत्र और सममित कुंजी को संग्रहीत किया जा सकता है। यह आमतौर पर एक फ़ाइल है, लेकिन भंडारण को अलग-अलग तरीकों से भी संभाला जा सकता है (जैसे क्रिप्टोग्राफिक टोकन या ओएस की अपनी व्यवस्था का उपयोग करना।)
-
एक ऐसा वर्ग भी है जिसका हिस्सा है मानक एपीआई यह अनिवार्य रूप से ऊपर बताए गए अनुसार "भौतिक" मुख्य दुकानों में से किसी एक को लोड, सहेजने और आम तौर पर सहभागिता करने का एक तरीका है। एक मुख्य स्टोर भी पूरी तरह से मेमोरी में हो सकता है, अगर आपको अपने एपिसोड के लिए एपीआई एब्स्ट्रक्शन की जरूरत है। ऐसे KeyStore उदाहरण को लोड और संभाल कैसे लें यह कुंजीस्टोर फ़ाइल (या अन्य स्टोरेज सिस्टम) के स्वरूप पर निर्भर करता है जो इसे पीठ करता है उपलब्ध हैं। कुछ सबसे आम हैं जेकेएस और पीकेसीएस # 12 (.पी 12)। -
"कीस्टोर" का इस्तेमाल "ट्रस्टस्टोर" के समकक्ष के रूप में भी किया जा सकता है। यह वह जगह है जहां इसे भ्रमित हो सकता है, क्योंकि दोनों "कीस्टोर" और "ट्रस्टस्टोर" मुख्य स्टोर्स हैं, उनका उपयोग केवल विभिन्न प्रयोजनों के लिए किया जाता है। आप में और अधिक जानकारी पा सकते हैं कुंजी प्रबंधक का उपयोग मुख्य प्रबंधक को शुरू करने के लिए किया जाता है, जबकि ट्रस्टस्टोअर का उपयोग ट्रस्ट मैनेजर को शुरू करने के लिए किया जाता है। से:
-
ए ट्रस्टमैनेजर निर्धारित करता है कि रिमोट प्रमाणीकरण क्रेडेंशियल्स (और इस तरह कनेक्शन) भरोसेमंद होना चाहिए। -
ए KeyManager निर्धारित करता है कि कौन-सा प्रमाणीकरण क्रेडेंशियल्स दूरस्थ होस्ट को भेजने हैं। मूल रूप से, ट्रस्टस्टोर के रूप में उपयोग किए जाने वाले मुख्य स्टार्स में कई (सीए) प्रमाण-पत्र शामिल होंगे जो आप पर भरोसा करने के लिए तैयार हैं: ये उन विश्वास एंकर हैं जिनका उपयोग आप रिमोट प्रमाणपत्रों को सत्यापित करने के लिए उपयोग कर रहे हैं जिन्हें आप पहले से ही नहीं जानते हैं और विश्वास करते हैं इसके विपरीत, एक प्रमुख स्टार्स के रूप में इस्तेमाल की जाने वाली एक प्रमुख स्टोरी में आपका अपना प्रमाणपत्र और उसकी निजी कुंजी शामिल होगी: यह वह है जिसे आप एक रिमोट पार्टी में प्रमाणित करने के लिए उपयोग करने जा रहे हैं (जब आवश्यक हो)।
डिफ़ॉल्ट ट्रस्टस्टोर को JRE ( / lib / security / cacerts ) के साथ बंडल किया गया। कोई डिफ़ॉल्ट कीस्टोर नहीं है, क्योंकि यह आम तौर पर उपयोगकर्ता के लिए एक स्पष्ट कदम है। SSL / TLS के संदर्भ में, एक कीस्टोर (एक keystore के रूप में उपयोग किया गया keystore ) होगा जहां एक सर्वर अपने प्रमाणपत्र और निजी कुंजी को संग्रहीत करता है (या, जब क्लाइंट प्रमाणपत्र प्रमाणन का उपयोग किया जाता है, जहां क्लाइंट अपने प्रमाणपत्र और निजी कुंजी को संग्रहीत करता है)। एक ट्रस्टस्टोअर (ट्रस्टस्टोर के रूप में इस्तेमाल की जाने वाली मुख्य दुकान) वह ग्राहक होगी जहां क्लाइंट उस सीए प्रमाणपत्र को भरोसा रखता है जो वह विश्वास करने के लिए तैयार है, ताकि एक SSL / TLS सर्वर से कनेक्शन बनाते समय सर्वर प्रमाणपत्र को सत्यापित कर सकें (इसी प्रकार, सर्वर साइड पर, यह वह भी है जहां क्लाइंट प्रमाण पत्र को सत्यापित करने के लिए उपयोग किया जाने वाला CA प्रमाणपत्र)।
सामान्यतया, आप जो त्रुटि प्राप्त कर रहे हैं (" वैल्यूएटर एक्सपैशन: पीकेआईआईएस पथ का निर्माण विफल रहा है ") तब होता है जब आप जिस सर्वर से कनेक्ट हो रहे हैं उसका प्रमाणपत्र आपके द्वारा उपयोग किए जा रहे ट्रस्टस्टोअर के किसी भी प्रमाण पत्र का उपयोग करके सत्यापित नहीं किया जा सकता है। आपको आम तौर पर अपने ट्रस्टस्टोअर में सीधे अपने ट्रस्टस्टोअर (जो कि एक छोटे पैमाने पर ही प्रबंधनीय होता है) में सीधे सर्वर प्रमाणपत्र में होना चाहिए या उस सर्वर प्रमाणपत्र को जारी करने के लिए सीए का CA प्रमाण पत्र (या श्रृंखला में प्रमाणपत्रों में से एक प्रस्तुत करता है, जब एक श्रृंखला होती है)।
Comments
Post a Comment