Différence entre le fichier .keystore et le fichier .jks

J’ai essayé de trouver la différence entre les fichiers .jks et les fichiers .jks , mais je n’ai pas pu le trouver. Je sais que jks est pour “Java keystore” et les deux sont un moyen de stocker des paires clé / valeur.

Y a-t-il une différence ou une préférence à utiliser l’un sur l’autre?

    En fin de compte, .keystore et .jks sont que des extensions de fichiers: à vous de nommer vos fichiers judicieusement. Certaines applications utilisent un fichier $HOME/.keystore stocké dans $HOME/.keystore : il s’agit généralement d’un fichier JKS, car JKS est le type de fichier de clés par défaut dans le fournisseur de sécurité Sun / Oracle Java . Tout le monde n’utilise pas l’extension .jks pour les fichiers JKS, car elle est implicite en tant que fichier par défaut. Je vous recommande d’utiliser l’extension, juste pour vous souvenir du type à spécifier (si vous en avez besoin).

    En Java, le mot keystore peut avoir l’une des significations suivantes, selon le contexte:

    Lorsque vous parlez du fichier et du stockage, il ne s’agit pas vraiment d’une installation de stockage pour les paires clé / valeur (il existe de nombreux formats ou autres). Il s’agit plutôt d’un conteneur pour stocker des clés et des certificates cryptographiques (certains d’entre eux peuvent également stocker des mots de passe). Généralement, ces fichiers sont cryptés et protégés par un mot de passe afin de ne pas laisser ces données disponibles à des tiers non autorisés.

    Java utilise sa classe KeyStore et les API associées pour utiliser un fichier de clés ( qu’il soit basé sur un fichier ou non ). JKS est un format de fichier spécifique à Java, mais l’API peut également être utilisée avec d’autres types de fichiers, généralement PKCS # 12. Lorsque vous souhaitez charger un fichier de clés, vous devez spécifier son type de fichier de clés. Les extensions conventionnelles seraient:

    • .jks pour le type "JKS" ,
    • .p12 ou .pfx pour le type "PKCS12" (le nom de la spécification est PKCS # 12, mais le # n’est pas utilisé dans le nom du type de "PKCS12" Java).

    De plus, BouncyCastle fournit également ses implémentations, en particulier BKS (généralement en utilisant l’extension .bks ), fréquemment utilisée pour les applications Android.

    Vous êtes confus à ce sujet.

    Un keystore de clés est un conteneur de certificates, de clés privées, etc.

    Il y a des spécifications de ce qui devrait être le format de ce keystore et le principal est le # PKCS12

    JKS est l’implémentation du fichier de clés de Java. Il y a aussi BKS etc.

    Ce sont tous des types de magasin de clés.

    Donc, pour répondre à votre question:

    différence entre les fichiers .keystore et les fichiers .jks

    Il n’y en a pas. JKS sont des fichiers de clés. Il y a cependant une différence entre les types de magasin de clés. Par exemple, JKS vs #PKCS12

    Une des raisons de choisir .keystore sur .jks est que Unity reconnaît le premier mais pas le dernier lorsque vous naviguez pour sélectionner votre fichier de clés (Unity 2017.3, macOS).