小天管理 发表于 2024年8月30日 发表于 2024年8月30日 RT ,Java 开发的客户端想要与远端服务器建立 SSL 连接,就会提供一个 keystore ,这个 keystore 显然其使用证书的私钥,否则应该是无法完成 SSL 认证的。而这个证书的公钥又是可以暴露的,或者说是必须要公开的。所以我想的是,利用这个公钥去做加密,将加密的内容写在这个应用的配置文件里,再在程序启动的时候利用 keystore 去解密。这样就不用引入额外的密钥。但我网上搜了一下,好像完全没有这样的讨论。是我的理解出了偏差,这个是做不到的吗?如果可以,这里( 1 )利用 keystore 中的私钥去做解密,大家知道 java 代码该怎么写吗( 2 )利用公钥去加密这两部分,大家知道咋写吗?谢谢!
已推荐帖子