
Source: Safalta
संग्रहीत प्रमाणपत्र कई स्वरूपों में हो सकते हैं। Java KeyStore को KeyStore(java.security.KeyStore) वर्ग द्वारा दर्शाया जाता है।उदाहरण के लिए- यदि हम HTTP पर एपीआई कॉल करना चाहते हैं, तो सर्वर हमें सार्वजनिक कुंजी वाला एक प्रमाणपत्र प्रदान करता है और हमारे कोड को यह तय करना होता है कि यह प्रमाणपत्र पर भरोसा करता है या नहीं।
फ्रंट एंड डेवलपर कैसे बनें और इसके लिए कौन से स्किल्स सीखें
KeyStore निम्न प्रकार के डेटा को स्टोर करता है-
- प्राइवेट की
- सीक्रेट की
- पब्लिक की और सर्टिफिकेट
जावा कीस्टोर में पब्लिक की का उपयोग असममित एन्क्रिप्शन को सक्षम करने के लिए भी किया जाता है।
प्राइवेट की-
जावा कीस्टोर मेंप्राइवेट की का उपयोग एसएसएल सर्वर को सेट करके असममित एन्क्रिप्शन को सक्षम करने के लिए किया जाता है।
सर्टिफिकेट-
एक फ़ाइल या दस्तावेज़ जिसका उपयोग किसी उपकरण, संगठन या व्यक्ति की पहचान की पहचान करने के लिए किया जाता है जो पब्लिक की के स्वामी होने का दावा करता है।
2022 में सर्टिफाइड माइक्रोसॉफ्ट एक्सेल प्रोफेशनल कैसे बनें
जावा में ट्रस्टस्टोर और कीस्टोर में अंतर-
ट्रस्टस्टोर का उपयोग सर्टिफिकेट प्राधिकरणों (सीए) से सर्टिफिकेट को संग्रहीत करने के लिए किया जाता है जो सर्वर द्वारा एसएसएल कनेक्शन में प्रस्तुत सर्टिफिकेट को सत्यापित करते हैं। जबकि कीस्टोर का उपयोग प्राइवेट की और पहचान सर्टिफिकेट को संग्रहीत करने के लिए किया जाता है, जो एक विशिष्ट कार्यक्रम को सत्यापन के लिए दोनों पक्षों (सर्वर या क्लाइंट) को प्रस्तुत करना चाहिए। इससे यह निष्कर्ष निकलता है कि वे एक दूसरे के विपरीत हैं। एक आम आदमी की भाषा में, हम सीधे यह निष्कर्ष निकाल सकते हैं कि एक सर्टिफिकेशन ट्रस्टस्टोर में आइडेंटिटी सर्टिफिकेट हैं जो दूसरों की पहचान करते हैं जबकि कीस्टोर हमारे पास आइडेंटिटी सर्टिफिकेट रखता है।
यहाँ जावा में प्रोग्रामिंग भाषा के रूप में, इस अवधारणा का उपयोग तब किया जाता है जब हम तीसरे पक्ष के अनुप्रयोगों के साथ संवाद करने का प्रयास कर रहे होते हैं। क्लाइंट और सर्वर के बीच के कनेक्शन को कीस्टोर और ट्रस्टस्टोर के लिए आरेखीय रूप से दर्शाया गया है, जो इस प्रकार है:
एक सफल डेटा एनालिटिक्स करियर कैसे बनाएं
कीस्टोर-
- कीस्टोर में निजी और संवेदनशील जानकारी होती है।
- javax.net.ssl.keyStore का उपयोग Keystore को वर्णित करने के लिए किया जाता है।
- जब आप SSL पर सर्वर-साइड सेट कर रहे हों तो Keystore की आवश्यकता होती है।
- कीस्टोर आपके क्रेडेंशियल को स्टोर करता है।
- एक कीस्टोर आपके आवेदन के प्रमाणपत्र रखता है।
- कीस्टोर और कुंजी पासवर्ड को सादे पाठ में संग्रहीत किया जाता है, एक फ़ाइल में जो केवल उपयुक्त समूह के सदस्यों द्वारा पठनीय है।
ट्रस्टस्टोर-
- ट्रस्टस्टोर में निजी और संवेदनशील जानकारी नहीं है।
- javax.net.ssl.trustStore का उपयोग ट्रस्टस्टोर को वर्णित; करने के लिए किया जाता है।
- क्लाइंट साइड पर सफल कनेक्शन के लिए ट्रस्टस्टोर सेटअप आवश्यक है।
- ट्रस्टस्टोर दूसरे के क्रेडेंशियल्स को स्टोर करता है।
- एक ट्रस्टस्टोर बाहरी सिस्टम के प्रमाण पत्र रखता है जिस पर आप भरोसा करते हैं।
- ट्रस्टस्टोर और ट्रस्टस्टोर पासवर्ड स्पष्ट फाइलों में संग्रहीत हैं और सभी के लिए दृश्यमान हैं।
स्टार्टअप्स के लिए 10 सर्वश्रेष्ठ डिजिटल मार्केटिंग स्ट्रेटजी क्या हैं?
कीस्टोर और ट्रस्टस्टोर के लिए सुरक्षा संबंधी बातें-
- कीस्टोर में प्राइवेट की होती है, जबकि ट्रस्टस्टोर में नहीं होती है। Keystores के लिए सुरक्षा सख्त और सख्त है। विशेष रूप से -
- Hadoop SSL (सिक्योर सॉकेट्स लेयर) के लिए एक आवश्यकता है कि ट्रस्टस्टोर्स और ट्रस्टस्टोर पासवर्ड को प्लेनटेक्स्ट में एक कॉन्फ़िगरेशन फ़ाइल में संग्रहीत किया जाना है, जिसे हर कोई आसानी से पढ़ सकता है।
- कीस्टोर और की पासवर्ड को प्लेनटेक्स्ट में एक फाइल में संग्रहित किया जाता है, जिसे केवल उपयुक्त समूह के सदस्यों द्वारा पढ़ा जा सकता है।
- चूंकि ट्रस्टस्टोर में कोई निजी और संवेदनशील जानकारी नहीं है, इसलिए पूरे क्लस्टर के लिए केवल एक ट्रस्टस्टोर पर्याप्त है।
- लेकिन यह आवश्यक जानकारी है कि ट्रस्टस्टोर और कीस्टोर दोनों के पासवर्ड समान नहीं होने चाहिए क्योंकि ट्रस्टस्टोर का पासवर्ड स्पष्ट फाइलों में संग्रहीत है और सभी के लिए दृश्यमान है। यदि कीस्टोर के लिए समान पासवर्ड का उपयोग किया जाता है, तो सुरक्षा कमजोर होगी और दुर्भावनापूर्ण पार्टियों और हैकरों द्वारा हमला किया जा सकता है।
जावा कीस्टोर मेथड-
KeyStore पर विभिन्न आपरेशन करने के लिए, हमारे पास विभिन्न तरीके हैं जो नीचे दिए गए हैं।
लोड (इनपुटस्ट्रीम, पासवर्ड):(load(inputStream, password):)-
यह कीस्टोर डेटा लोड करेगा, और इसे दो पैरामीटर की आवश्यकता है, एक इनपुट स्ट्रीम (फ़ाइल या कोई डिस्क डेटा) और स्ट्रिंग का पासवर्ड
यह भी पढ़ें
स्टार्टअप्स के लिए 10 सर्वश्रेष्ठ डिजिटल मार्केटिंग स्ट्रेटजी क्या हैं?
स्टोर (आउटपुटस्ट्रीम, पासवर्ड)(store(outputStream, password):)-
इस विधि का उपयोग डेटा को संग्रहीत करने के लिए किया जाएगा, और इसमें दो पैरामीटर लगेंगे एक आउटपुट स्ट्रीम है, जहां से डेटा पढ़ने जा रहा है, यह फ़ाइल या डिस्क हो सकता है और दूसरा पैरामीटर पासवर्ड है जो डेटा को एन्क्रिप्ट करेगा जिसे हम संग्रहीत कर रहे हैं।
getPrivateKey (): कीस्टोर प्राप्त करने के बाद, हम इस विधि से निजी कुंजी प्राप्त कर सकते हैं।
getInstance (): इस विधि का उपयोग कीस्टोर बनाने के लिए किया जाता है; अगर हम इस विधि को कुछ भी पास नहीं करते हैं, तो यह डिफ़ॉल्ट कीस्टोर बनाएगा, अन्यथा हम PKCS12 को कीस्टोर के प्रकार के रूप में पास कर सकते हैं।
getCertificateChain (): यदि हम प्रमाणपत्रों की एक श्रृंखला प्राप्त करना चाहते हैं, तो हम इस पद्धति का उपयोग कर सकते हैं।
getCertificate (): प्रमाणपत्र प्राप्त करने के लिए, हम इस विधि का उपयोग कर सकते हैं।