尽管这取决于KeyStore类型,但是通常,您可以在单个存储中存储多个私钥和证书。
基于Java的服务器使用哪种密钥和证书组合取决于应用程序的实现方式。许多应用程序允许您使用 别名
选择给定证书。KeyStore中的密钥和证书获取器采用
alias参数进行此选择。通常,在配置中未指定时,应用程序或框架将使用基于
KeyStore.aliases()枚举找到的第一个合适的框架。
例如,Tomcat
keyAlias在其Connector配置中使用该属性:
keyAlias:密钥库中用于服务器证书的别名。如果未指定,将使用在密钥库中读取的第一个密钥。
关于密钥对,一些密钥库(同样取决于类型)可以用于存储
SecretKeys(例如DES),即共享密钥,以及公共-私有密钥对。
