Где находится файл Keystore в JAVA?

Question

Я знаю, что файл cacerts, который поставляется вместе с JRE, является доверенным хранилищем, в котором хранятся сертификаты корневого центра сертификации, многие люди также называют этот файл хранилищем ключей. Тем не менее, мое понимание файла хранилища ключей - это еще один файл, в котором закрытые ключи хранятся на сервере для его аутентификации.

Тогда, где JAVA хранит закрытые ключи? или где точно находится файл хранилища ключей, это же файл cacerts?

Кроме того, следующая команда перечисляет все сертификаты корневого ЦС:

> keytool -list -storepass changeit -keystore "C:\Program Files\Java\jre1.8.0_191\lib\security\cacerts"

Почему keytool не может перечислить Root CA без -keystore & -storepass flags?

Answer 1

Почему keytool не может перечислить Root CA без -keystore & -storepass flags?

Может, начиная с Java 9: ​​

keytool -list -cacerts

Просто нажмите Enter при запросе пароля.

---

где JAVA хранит закрытые ключи?

Java их нигде не хранит.

Вы храните их в файле хранилища ключей в любом месте в файловой системе. Затем вы сообщаете «серверу», где он находится.

Как именно вы это сделаете, зависит от того, что такое «сервер», например, для Tomcat вы указываете путь к файлу хранилища ключей в файле server.xml.