Unterschied zwischen .keystore-Datei und .jks-Datei

Ich habe versucht, den Unterschied zwischen .keystoreDateien und .jksDateien zu finden, konnte ihn jedoch nicht finden. Ich weiß, jksist für "Java Keystore" und beide sind eine Möglichkeit, Schlüssel / Wert-Paare zu speichern.

Gibt es einen Unterschied oder eine Präferenz, einander vorzuziehen?

Letztendlich .keystoreund .jkssind nur Dateierweiterungen: Es liegt an Ihnen, Ihre Dateien vernünftig zu benennen. Einige Anwendungen verwenden eine Keystore-Datei, die in gespeichert ist $HOME/.keystore: Es wird normalerweise impliziert, dass es sich um eine JKS-Datei handelt, da JKS der Standard-Keystore-Typ im Sun / Oracle Java-Sicherheitsanbieter ist . Nicht jeder verwendet die .jksErweiterung für JKS-Dateien, da dies standardmäßig impliziert ist. Ich würde empfehlen, die Erweiterung zu verwenden, um sich zu merken, welcher Typ angegeben werden soll (falls erforderlich).

In Java kann der Wortschlüsselspeicher je nach Kontext eine der folgenden Bedeutungen haben:

• die API: http://docs.oracle.com/javase/6/docs/api/java/security/KeyStore.html
• Eine Datei (oder ein anderer Mechanismus), mit der diese API gesichert werden kann
• Ein Keystore im Gegensatz zu einem Truststore, wie hier beschrieben: https://stackoverflow.com/a/6341566/372643

Wenn es um die Datei und den Speicher geht, ist dies nicht wirklich eine Speicherfunktion für Schlüssel / Wert-Paare (es gibt viele oder andere Formate dafür). Es ist vielmehr ein Container zum Speichern von kryptografischen Schlüsseln und Zertifikaten (ich glaube, einige von ihnen können auch Passwörter speichern). Im Allgemeinen sind diese Dateien verschlüsselt und passwortgeschützt, damit diese Daten nicht Unbefugten zur Verfügung stehen.

Java verwendet seine KeyStoreKlasse und die zugehörige API, um einen Keystore zu verwenden ( unabhängig davon, ob er dateibasiert ist oder nicht ). JKSist ein Java-spezifisches Dateiformat, aber die API kann auch mit anderen Dateitypen verwendet werden, normalerweise PKCS # 12. Wenn Sie einen Keystore laden möchten, müssen Sie dessen Keystore-Typ angeben. Die herkömmlichen Erweiterungen wären:

• .jksfür Typ "JKS",
• .p12oder .pfxfür Typ "PKCS12"(der Spezifikationsname lautet PKCS # 12, wird jedoch #nicht im Java-Keystore-Typnamen verwendet).

Darüber hinaus bietet BouncyCastle auch seine Implementierungen an, insbesondere BKS (normalerweise unter Verwendung der .bksErweiterung), das häufig für Android-Anwendungen verwendet wird.

Sie sind diesbezüglich verwirrt.

A keystoreist ein Container mit Zertifikaten, privaten Schlüsseln usw.

Es gibt Spezifikationen für das Format dieses Schlüsselspeichers und das vorherrschende ist das # PKCS12

JKS ist Javas Keystore-Implementierung. Es gibt auch BKS etc.

Dies sind alles Keystore- Typen .

Um Ihre Frage zu beantworten:

Unterschied zwischen .keystore-Dateien und .jks-Dateien

Da ist gar nichts. JKS sind Keystore-Dateien. Es gibt jedoch Unterschiede zwischen den Keystore- Typen . ZB JKSvs.#PKCS12

Ein Grund, .keystore anstelle von .jks zu wählen, besteht darin, dass Unity erstere erkennt, letztere jedoch nicht, wenn Sie zur Auswahl Ihrer Keystore-Datei navigieren (Unity 2017.3, macOS).