【网络安全】SSL通信证书生成及作用详解
来源:互联网 发布:电视机网络顶盒 编辑:程序博客网 时间:2024/04/30 04:05
通信双方都有两个文件 .keystore .truststore
1、.jks(keystore)文件
证书库文件(访问需要密码),存储证书信息,可以存储多个证书(可以导出为.cer文件),不同证书以别名区分,这些证书包含自己的信息 私钥/公钥对
初次生成某个证书时会自动生成 .keystore文件,该证书保存至该证书库中。
keytool -genkey -alias sslclient -keystore sslclientkeys 后续会输入一些列信息
生成别名为sslclient的证书 存储在名为sslclientkeys的证书库中。
如果要使用sslclient证书,可以讲该证书从证书库中导出 生成 .cer文件 包含用户信息以及公钥,不包含私钥
2、truststore文件
.truststore格式文件表示信任证书存储库,包含了通信对方的公钥。存储在这里的证书表明信任对方
keytool -import -alias sslclient -keystore sslservertrust -file sslclient.cer
这样将sslclient.cer证书以别名sslclient导入sslservertrust证书库中
3、证书签发
将证书请求文件包含公钥和一些个人信息,从证书库中导出,.csr ,发给CA中心 CA中心用私钥签名后发给请求方。
不用CA中心,那么 用自己的的私钥签名。
参考:
http://my.oschina.net/xinxingegeya/blog/267499?p=1#navbar-header
http://blog.csdn.net/fw0124/article/details/40889167
- 【网络安全】SSL通信证书生成及作用详解
- java ssl https 连接详解 生成证书
- java ssl https 连接详解 生成证书
- java ssl https 连接详解 生成证书
- java ssl https 连接详解 生成证书
- JAVA SSL HTTPS 连接详解 生成证书
- JAVA SSL HTTPS 链接详解 生成证书
- java ssl https 连接详解 生成证书
- java ssl https 连接详解 生成证书
- java ssl https 连接详解 生成证书
- kafka SSL证书生成及配置
- CA加密,网络安全HTTPS SSL-ca证书
- Java安全通信、数字证书及应用实践(转SSL证书)
- SSL证书生成方法
- SSL证书生成方式
- 生成SSL证书
- Tomcat SSL证书生成
- 如何生成SSL证书
- 关于servlet与HttpServlet的学习心得
- html经典上中下三段的布局设计
- 企业网站建设的重要性和必要性
- 数据结构 稀疏矩阵 重写函数fast_transpose,使其不用两个数组而仅用一个数组存放row_terms和starting_pos
- 异常记录tableCellBlock
- 【网络安全】SSL通信证书生成及作用详解
- 网盘容量反面的技术秘密
- 有趣的机器学习概念纵览:从多元拟合,神经网络到深度学习,给每个感兴趣的人
- 数字证书及其认证过程
- keras学习笔记4——部分连接非共享权重层
- c/c++时间函数
- iOS开发之调用系统应用
- MFC 静态文本框控件
- java 获取后台返回json 并js循环利用