Для чего используется SunX509 и может ли он работать с партиями, использующими IbmX509?

Question

Для чего используется SunX509 и может ли он работать с партиями, использующими IbmX509?

Когда я вручную создаю KeyManager, один из шагов таков:

KeyManagerFactory.getInstance("SunX509")

Это не работает в IBM jre, где мне нужно указать "IbmX509".
Мои вопросы:

я читал, что это называется "алгоритм кодирования сертификата". Что это значит? Когда он используется?
Что происходит, когда клиент использует алгоритм IBM, а сервер-алгоритм Sun?

Спасибо,
Дорон

1 11

ssl-certificate jsse

1 ответ:

user207421 · Accepted Answer · 2012-04-10 04:36:43

Я читал, что это называется "алгоритм кодирования сертификата".

Это алгоритм менеджера ключей, который определяет как поставщика, так и тип контента, в данном случае "Sun" или "IBM" и X. 509. В основном это тип хранилища ключей.
В любом случае лучшее решение-не использовать ни то, ни другое. Просто используйте
KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
KeyManager и KeyManagerFactory просто имеют дело с локальным хранилищем ключей/truststore. Одноранговый узел не заботится об этом, только о сертификатах, которые находятся в них, и это только косвенно.