example - Diferencia entre el archivo.keystore y el archivo.jks
keytool java example (3)
Intenté encontrar la diferencia entre los archivos .jks y .jks , pero no pude encontrarlo. Sé que jks es para "Java keystore" y ambos son una forma de almacenar pares clave / valor.
¿Hay alguna diferencia o preferencia para usar una sobre otra?
En última instancia, .keystore y .jks son solo extensiones de archivos: depende de usted el nombrar sus archivos de manera sensata. Algunas aplicaciones utilizan un archivo de almacén de claves almacenado en $HOME/.keystore : por lo general, implica que se trata de un archivo JKS, ya que JKS es el tipo de almacén de claves predeterminado en el proveedor de seguridad Sun / Oracle Java . No todos usan la extensión .jks para archivos JKS, porque está implícito como el valor predeterminado. Recomiendo usar la extensión, solo para recordar qué tipo especificar (si es necesario).
En Java, la palabra almacén de claves puede tener cualquiera de los siguientes significados, dependiendo del contexto:
- la API: http://docs.oracle.com/javase/6/docs/api/java/security/KeyStore.html
- un archivo (u otro mecanismo) que se puede usar para respaldar esta API
- un keystore en lugar de un truststore, como se describe aquí: https://.com/a/6341566/372643
Cuando se habla sobre el archivo y el almacenamiento, esto no es realmente una facilidad de almacenamiento para los pares clave / valor (hay muchos u otros formatos para esto). Más bien, es un contenedor para almacenar claves y certificados criptográficos (creo que algunos de ellos también pueden almacenar contraseñas). En general, estos archivos están encriptados y protegidos con contraseña para no permitir que estos datos estén disponibles para terceros no autorizados.
Java usa su clase KeyStore y API relacionada para hacer uso de un almacén de claves ( ya sea basado en archivos o no ). JKS es un formato de archivo específico de Java, pero la API también se puede usar con otros tipos de archivos, generalmente PKCS # 12. Cuando desee cargar un almacén de claves, debe especificar su tipo de almacén de claves. Las extensiones convencionales serían:
-
.jkspara tipo"JKS", -
.p12o.pfxpara el tipo"PKCS12"(el nombre de la especificación es PKCS # 12, pero el#no se utiliza en el nombre de tipo de almacén de claves Java).
Además, BouncyCastle también proporciona sus implementaciones, en particular BKS (normalmente utilizando la extensión .bks ), que se utiliza con frecuencia para las aplicaciones de Android.
Estás confundido en esto.
Un keystore es un contenedor de certificados, claves privadas, etc.
Hay especificaciones de lo que debería ser el formato de este almacén de claves y el predominante es el #PKCS12
JKS es la implementación del almacén de claves de Java. También hay BKS, etc.
Estos son todos los tipos de almacén de claves.
Entonces para responder a tu pregunta:
diferencia entre archivos .keystore y archivos .jks
No hay ninguno. JKS son archivos de almacén de claves. Sin embargo, hay diferencia entre los tipos de almacén de claves. Ej. JKS vs #PKCS12
Una razón para elegir .keystore sobre .jks es que Unity reconoce lo primero pero no lo último cuando navega para seleccionar su archivo de almacén de claves (Unity 2017.3, macOS).