728x90
Keystore는 위의 'ID'에 해당되는 부분이며, private key와 identity certificates를 보관한다.
Inbound적 성향을 가지고 있으며, 서버와 클라이언트에 특정 프로그램의 검증을 위해 사용된다.
Truststore는 위 '보안'에 해당되는 부분이며, SSL 연결에서 서버가 제공한 인증서를 확인하는 인증 기관(CA)의 인증서를 저장하는 데 사용된다.
Outbound적 성향을 가지고 있다. 즉 WebLogic이 client 측이며, 타 도메인을 통해 서비스 하는 경우에 사용된다.
주요 차이점은 다음과 같다.
Key Store | Trust Store |
자격 증명을 저장 (서버 또는 클라이언트) | 다른 자격 증명(CA)을 저장 |
SSL에서 서버 측을 설정할 때 키 저장소가 필요 | 클라이언트 측에서 성공적인 연결을 위해서 설정이 필요 |
클라이언트는 개인 키를 저장하고 키 저장소에서 인증서를 식별 | 서버는 서버의 Trust store에 저장된 인증서에 대해 클라이언트를 인증 |
javax.net.ssl.keyStore키 저장소를 지정하는 데 사용 | javax.net.ssl.trustStoreTruststore를 지정하는 데 사용 |
암호는 특정 그룹에서만 읽을 수 있는 일반 텍스트로 저장 | 암호는 모든 사람이 읽을 수 있는 일반 텍스트로 저장 |
개인 정보 및 민감한 정보가 포함 | 개인 정보 및 민감한 정보가 포함되어 있지 않음 |
728x90
'WAS & WEB' 카테고리의 다른 글
Session & Cookie (0) | 2022.06.20 |
---|---|
csp (0) | 2022.06.17 |
GCC (0) | 2022.06.14 |
Unicast vs Multicast (0) | 2022.05.18 |
HTTP Method 제한 (0) | 2022.02.03 |