【网络安全】SSL通信证书生成及作用详解

通信双方都有两个文件  .keystore   .truststore

1、.jks(keystore)文件

   证书库文件（访问需要密码），存储证书信息，可以存储多个证书(可以导出为.cer文件)，不同证书以别名区分，这些证书包含自己的信息 私钥/公钥对

   初次生成某个证书时会自动生成 .keystore文件，该证书保存至该证书库中。

   keytool -genkey -alias sslclient -keystore sslclientkeys  后续会输入一些列信息

   生成别名为sslclient的证书  存储在名为sslclientkeys的证书库中。

  如果要使用sslclient证书，可以讲该证书从证书库中导出 生成 .cer文件   包含用户信息以及公钥，不包含私钥

2、truststore文件

  .truststore格式文件表示信任证书存储库，包含了通信对方的公钥。存储在这里的证书表明信任对方

  keytool -import -alias sslclient -keystore sslservertrust -file sslclient.cer

  这样将sslclient.cer证书以别名sslclient导入sslservertrust证书库中

3、证书签发

    将证书请求文件包含公钥和一些个人信息，从证书库中导出，.csr   ，发给CA中心  CA中心用私钥签名后发给请求方。

   不用CA中心，那么 用自己的的私钥签名。

参考：

http://my.oschina.net/xinxingegeya/blog/267499?p=1#navbar-header

http://blog.csdn.net/fw0124/article/details/40889167