MyException - 我的异常网
当前位置:我的异常网» 软件架构设计 » Java keytool 安全证书学习札记

Java keytool 安全证书学习札记

www.MyException.Cn  网友分享于:2013-09-01  浏览:8次
Java keytool 安全证书学习笔记

Java keytool 安全证书学习笔记

    博客分类: 
  • 程序人生
JavaTomcat算法XPC#
背景知识:非对称加密算法、公钥(public key)和私钥(private key) 

Keytool是一个Java数据证书的管理工具。 

keystore 
Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中 
在keystore里,包含两种数据: 
密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密) 
可信任的证书实体(trusted certificate entries)——只包含公钥 

Alias(别名) 
每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写 

keystore的存储位置 
在没有制定生成位置的情况下,keystore会存在与用户的系统默认目录, 
如:对于window xp系统,会生成在系统的C:\Documents and Settings\UserName\ 
文件名为“.keystore” 

keystore的生成 
引用
keytool -genkey -dname "cn=Mark Jones, ou=JavaSoft, o=Sun, c=US" -keyalg RSA -alias business -keypass kpi135 -keystore C:\working\mykeystore  -storepass ab987c -validity 180


参数说明: 
-genkey表示要创建一个新的密钥 
-dname表示密钥的Distinguished Names, 
        CN=commonName 
        OU=organizationUnit 
        O=organizationName 
        L=localityName 
        S=stateName 
        C=country 
Distinguished Names表明了密钥的发行者身份 
-keyalg使用加密的算法,这里是RSA 
-alias密钥的别名 
-keypass私有密钥的密码,这里设置为kpi135 
-keystore 密钥保存在C:\working目录下的mykeystore文件中 
-storepass 存取密码,这里设置为ab987c,这个密码提供系统从mykeystore文件中将信息取出 
-validity该密钥的有效期为 180天 

cacerts证书文件(The cacerts Certificates File) 
改证书文件存在于java.home\lib\security目录下,是Java系统的CA证书仓库 

CA证书的导入(Importing Certificates) 
命令:
引用
keytool -import -alias joe -file jcertfile.cer

这个命令将证书文件jcertfile.cer中别名为joe的证书导入系统的受信任证书列表中 
通常该命令用以导入来自CA中心的证书(Importing a Certificate for the CA) 

导入被CA中心授权的证书(Importing the Certificate Reply from the CA) 
命令:
引用
keytool -import -trustcacerts -file VSMarkJ.cer



证书的导出(Exporting Certificates) 
命令:
引用
keytool -export -alias jane -file janecertfile.cer

这个命令将别名为jane的证书导出到证书文件jcertfile.cer中 
生成的证书可以交付客户端用户使用,用以进行SSL通讯,或者伴随电子签名的jar包进行发布者的身份认证。 

参考资料:Key and Certificate Management Tool

 

文章评论

当下全球最炙手可热的八位少年创业者
当下全球最炙手可热的八位少年创业者
“肮脏的”IT工作排行榜
“肮脏的”IT工作排行榜
程序员必看的十大电影
程序员必看的十大电影
程序猿的崛起——Growth Hacker
程序猿的崛起——Growth Hacker
团队中“技术大拿”并非越多越好
团队中“技术大拿”并非越多越好
要嫁就嫁程序猿—钱多话少死的早
要嫁就嫁程序猿—钱多话少死的早
看13位CEO、创始人和高管如何提高工作效率
看13位CEO、创始人和高管如何提高工作效率
老程序员的下场
老程序员的下场
为什么程序员都是夜猫子
为什么程序员都是夜猫子
不懂技术不要对懂技术的人说这很容易实现
不懂技术不要对懂技术的人说这很容易实现
程序员应该关注的一些事儿
程序员应该关注的一些事儿
老美怎么看待阿里赴美上市
老美怎么看待阿里赴美上市
为啥Android手机总会越用越慢?
为啥Android手机总会越用越慢?
如何成为一名黑客
如何成为一名黑客
什么才是优秀的用户界面设计
什么才是优秀的用户界面设计
科技史上最臭名昭著的13大罪犯
科技史上最臭名昭著的13大罪犯
 程序员的样子
程序员的样子
聊聊HTTPS和SSL/TLS协议
聊聊HTTPS和SSL/TLS协议
我的丈夫是个程序员
我的丈夫是个程序员
亲爱的项目经理,我恨你
亲爱的项目经理,我恨你
如何区分一个程序员是“老手“还是“新手“?
如何区分一个程序员是“老手“还是“新手“?
中美印日四国程序员比较
中美印日四国程序员比较
我跳槽是因为他们的显示器更大
我跳槽是因为他们的显示器更大
代码女神横空出世
代码女神横空出世
程序员和编码员之间的区别
程序员和编码员之间的区别
我是如何打败拖延症的
我是如何打败拖延症的
一个程序员的时间管理
一个程序员的时间管理
程序员都该阅读的书
程序员都该阅读的书
程序员的一天:一寸光阴一寸金
程序员的一天:一寸光阴一寸金
程序员周末都喜欢做什么?
程序员周末都喜欢做什么?
旅行,写作,编程
旅行,写作,编程
10个调试和排错的小建议
10个调试和排错的小建议
漫画:程序员的工作
漫画:程序员的工作
总结2014中国互联网十大段子
总结2014中国互联网十大段子
鲜为人知的编程真相
鲜为人知的编程真相
程序员的鄙视链
程序员的鄙视链
每天工作4小时的程序员
每天工作4小时的程序员
那些争议最大的编程观点
那些争议最大的编程观点
初级 vs 高级开发者 哪个性价比更高?
初级 vs 高级开发者 哪个性价比更高?
Web开发者需具备的8个好习惯
Web开发者需具备的8个好习惯
“懒”出效率是程序员的美德
“懒”出效率是程序员的美德
10个帮程序员减压放松的网站
10个帮程序员减压放松的网站
Java程序员必看电影
Java程序员必看电影
做程序猿的老婆应该注意的一些事情
做程序猿的老婆应该注意的一些事情
写给自己也写给你 自己到底该何去何从
写给自己也写给你 自己到底该何去何从
软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有