ক্যাসর্ট এবং কীস্টোরের মধ্যে পার্থক্য কী?


112

দু'টি, ক্যাসর্ট এবং কীস্টোরের মধ্যে পার্থক্য কী?

যদি আমি সংজ্ঞা এই লিঙ্ক, পাওয়া ব্যবহার cacerts এবং কীস্টোর , মনে করে যে তারা সার্টিফিকেট একটি সংগ্রহ, কিন্তু একটি (জাভা) বন্টিত ব্যবস্থা প্রেক্ষাপটে। কোন একটি এসএসএল সংযোগের সময় প্রমাণীকরণ করতে ব্যবহৃত হয়? উভয়ই বা তাদের একজন বা বিকল্প?


3
ক্যাসর্টস = সার্টিফিকেট কর্তৃপক্ষের শংসাপত্র ?
পিটার মর্টেনসেন

উত্তর:


139

'ক্যাচার্টস' একটি ট্রাস্টস্টোর। পিয়ারদের প্রমাণীকরণের জন্য একটি ট্রাস্ট স্টোর ব্যবহার করা হয়। একটি কীস্টোর নিজেকে প্রমাণ করার জন্য ব্যবহৃত হয়।


হাই ইজেপি উত্তরের জন্য ধন্যবাদ, আমি উদ্ধৃত করেছিলাম যে আপনার কোনও উত্তর পড়ার আগে;) সুতরাং ফ্রান্সিস এবং পাঙ্গিয়াতে আপনার উত্তরগুলি সংক্ষিপ্ত করে তুলে ধরলে কেবল একটি স্পষ্টতা। ক্যাসার্টগুলি ক্লায়েন্টদের অ্যাক্সেস বা সংযোগের অনুমোদনের জন্য ব্যবহার করা হয় এবং কীস্টোরের জন্য আপনি কেন নিজের প্রমাণীকরণ করতে চান তা আমি খুব একটা পাই না। :)
dimas

20
আমি আবার কি লিখেছি তা পড়ুন। (1) একটি ট্রাস্টস্টোর সমবয়সীদের প্রমাণীকরণের জন্য ব্যবহৃত হয় আপনি যদি ক্লায়েন্ট হন তবে সার্ভারটি পিয়ার; আপনি যদি সার্ভার হন তবে বিপরীতে। (2) আপনি সার্ভারে করছি, অথবা যদি আপনি ক্লায়েন্ট এবং সার্ভার অনুরোধ ক্লায়েন্ট প্রমাণীকরণ, আপনি নিজেকে এ প্রমাণীকৃত করতে থাকে তাহলে করতে , পিয়ার, যাতে আপনি আপনার নিজস্ব শংসাপত্র এবং ব্যক্তিগত কী, যা কীস্টোর হয় প্রয়োজন। (বিভ্রান্তিমূলকভাবে, একই ফাইল ফর্ম্যাটটি উভয়ের জন্যই ব্যবহৃত হয় এবং এটিকে কীস্টোর ফাইল বলা হয়))
লার্নের

ঠিক আছে, তবে এটি একটি ফলো আপ প্রশ্ন। আমার ক্যাচার্টগুলিতে কীস্টোর এবং আরও অনেক কিছুতে সঞ্চিত সমস্ত শংসাপত্র রয়েছে। যদিও আমার অ্যাপ্লিকেশনটির বেসরকারী শংসাপত্র সহ কয়েকটি শংসাপত্রের পৃথক উপকরণ রয়েছে তবে তাদের একই ডিজিটাল স্বাক্ষর রয়েছে। তাই যদি আমি সার্ভারের সাথে সংযোগ স্থাপন করি এবং প্রমাণীকরণের জন্য অনুরোধ করি তবে আদর্শভাবে আমি আমার ক্যাসার্টগুলি ব্যবহার করতে পারি?
Dimas

আমি 'ভিন্ন ভিন্ন নাম' সম্পর্কে অংশটি বুঝতে পারি না। কি থেকে আলাদা? আপনার চূড়ান্ত প্রশ্নটি পরীক্ষামূলকভাবে উত্তরযোগ্য।
মারকুইস

3
@ রাজা 777 মি আপনিই cacertsকে বিশ্বাস করেন। পরিবেশের মধ্যে পরিবর্তনের কোনও কারণ আমি দেখতে পাচ্ছি না, যদি না আপনি পরীক্ষা সার্ভারের জন্য স্ব-স্বাক্ষরিত শংসাপত্রগুলি ব্যবহার করার ভুল না করেন: একটি ভুল কারণ এর অর্থ আপনি পরীক্ষায় এবং উত্পাদনে বিভিন্ন কোড পাথ ব্যবহার করছেন।
লার্নের মারকুইস

41

ক্যাচার্টগুলি হল যেখানে জাভা মূল সিএগুলির সর্বজনীন শংসাপত্রগুলি সংরক্ষণ করে। জাভা সার্ভারগুলি প্রমাণীকরণের জন্য ক্যাসর্ট ব্যবহার করে।

কীস্টোরটি যেখানে জাভা ক্লায়েন্টগুলির ব্যক্তিগত কীগুলি সংরক্ষণ করে যাতে সার্ভারটি ক্লায়েন্টের অনুমোদনের জন্য অনুরোধ জানালে এটি এটিকে সার্ভারে ভাগ করতে পারে।


@ ডিমাস স্পষ্টতই, তবে তার আসল অর্থ হল 'অনুরোধগুলি'।
লার্নের মারকুইস

1
@ user207421 আমি এই উত্তরটিতে বিশ্বাস করি জাভা অ্যাপ্লিকেশনটি কোনও HTTP ক্লায়েন্টের ভূমিকা পালন করছে এবং আমাদের জাভা অ্যাপ্লিকেশন কল দেয় যে সার্ভার অ্যাপ্লিকেশনটি HTTP url। সুতরাং আমাদের ক্লায়েন্ট জাভা অ্যাপ্লিকেশানের কীস্টোরের উভয় প্রাইভেট কী + শংসাপত্র (স্বাক্ষরিত পাবলিক কী) থাকা উচিত এবং কেবলমাত্র সার্টিফিকেটটি সার্ভার অ্যাপটিতে প্রেরণ করা উচিত, তাই না? এবং যদি সার্ভার অ্যাপ্লিকেশনটিও একটি জাভা অ্যাপ্লিকেশন হয় তবে এটি আমাদের ক্লায়েন্ট জাভা অ্যাপ্লিকেশন দ্বারা প্রেরিত শংসাপত্রটি তার নিজস্ব ক্যাসর্ট ফাইলটি ব্যবহার করে যাচাই করে?
ব্যবহারকারী 104309

0

কেসার্টস হ'ল বিশ্বস্ত স্বাক্ষরকারী কর্তৃপক্ষের বিবরণ যা শংসাপত্রগুলি জারি করতে পারে। এটি বেশিরভাগ ব্রাউজারের কী কারণে শংসাপত্রগুলি খাঁটি হতে নির্ধারিত হয়। কীস্টোন ক্লায়েন্টদের অনুমোদনের জন্য আপনার পরিষেবা সম্পর্কিত শংসাপত্র রয়েছে।


-2

আপনার জাভাআহোম পথটি পরীক্ষা করুন। যেহেতু সিস্টেমগুলি একটি জাভা.পলিসি ফাইল অনুসন্ধান করে যা এতে অবস্থিত JAVA_HOME/jre/lib/security। আপনার জাভাআহোম সর্বদা হওয়া উচিত ../JAVA/JDK


3
প্রচেষ্টার জন্য ধন্যবাদ তবে আপনার EJP গুলি উত্তরটি পড়া এবং বুঝতে হবে।
Dimas
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.