【密钥算法】Java加密技术（八）---Java证书体系

本篇的主要内容为Java证书体系的实现。 

请大家在阅读本篇内容时先阅读 Java加密技术（四），预先了解RSA加密算法。 

在构建Java代码实现前，我们需要完成证书的制作。 
1.生成keyStroe文件 
在命令行下执行以下命令： 

Shell代码 

1. keytool -genkey -validity 36000 -alias www.zlex.org -keyalg RSA -keystore d:\zlex.keystore  

其中 
-genkey表示生成密钥 
-validity指定证书有效期，这里是36000天 
-alias指定别名，这里是www.zlex.org 
-keyalg指定算法，这里是RSA 
-keystore指定存储位置，这里是d:\zlex.keystore 

在这里我使用的密码为 123456 

控制台输出： 

Console代码 

1. 输入keystore密码：  
2. 再次输入新密码:  
3. 您的名字与姓氏是什么？  
4.   [Unknown]：  www.zlex.org  
5. 您的组织单位名称是什么？  
6.   [Unknown]：  zlex  
7. 您的组织名称是什么？  
8.   [Unknown]：  zlex  
9. 您所在的城市或区域名称是什么？  
10.   [Unknown]：  BJ  
11. 您所在的州或省份名称是什么？  
12.   [Unknown]：  BJ  
13. 该单位的两字母国家代码是什么  
14.   [Unknown]：  CN  
15. CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN 正确吗？  
16.   [否]：  Y  
17.   
18. 输入<tomcat>的主密码  
19.         （如果和 keystore 密码相同，按回车）：  
20. 再次输入新密码:  

这时，在D盘下会生成一个zlex.keystore的文件。 

2.生成自签名证书 
光有keyStore文件是不够的，还需要证书文件，证书才是直接提供给外界使用的公钥凭证。 
导出证书： 

Shell代码 

1. keytool -export -keystore d:\zlex.keystore -alias www.zlex.org -file d:\zlex.cer -rfc  

其中 
-export指定为导出操作 
-keystore指定keystore文件 
-alias指定导出keystore文件中的别名 
-file指向导出路径 
-rfc以文本格式输出，也就是以BASE64编码输出 
这里的密码是 123456 

控制台输出： 

Console代码 

1. 输入keystore密码：  
2. 保存在文件中的认证 <d:\zlex.cer>  

当然，使用方是需要导入证书的！ 
可以通过自签名证书完成CAS单点登录系统的构建！ 

Ok，准备工作完成，开始Java实现！