我正在将一个使用 openssl 的旧应用程序转换为 Java。 我想知道使用Java的KeyStore作为证书颁发机构是否有任何缺点。例如,使用 Java 的密钥库是否有任何性能损失,或者我可以存储在 Java 密钥库中的客户端证书数量有任何限制? 我想最终实现 2 路 SSL,其中客户端进行身份验证并且服务器知道允许哪些客户端与之通信。
我想知道使用Java的KeyStore作为证书颁发机构是否有任何缺点。
您没有将其用作证书颁发机构。证书颁发机构是签署证书的受信任实体(公司(。密钥库是存储公钥/私钥对、签名证书和可信证书的文件。不要滥用术语。
就像使用Java的密钥库是否有任何性能损失一样
比什么?当唯一的替代方案是 PKCS#12 密钥库(也是一个文件(时,当两者都加载到内存中时,以及当两者的性能特征首先不是速率决定步骤时,这是一个毫无意义的问题。
或者对我可以存储在 Java 密钥库中的客户端证书数量有任何限制?
不。