标签:
1数字证书的概念
1,非对称加密算法用于对数据进行加密/解密操作,确保数据的机密性。
2,数字签名算法对用于对数据进行签名/验证操作,确保数据的完整性和抗否认性.
3,消息摘要算法对用于对数字证书本身做摘要处理,确保数字证书的完整性,
1,目前数字证书最常用的加密算法为RSA,与之配套的使用的签名算法是SHA1withRSA算法 ,数字证书有多中编码格式,主要包含的有 CER,DER
a,CER (canonical Encoding Rules,规范编码格式) 是数字证书的一种编码格式,是 BER的一个变种(Basic Encoding Rules) CER比BER更加严格
b,DER(Distinguished Encoding Rules,卓越编码格式) DER是定长模式, CER是变长模式
c,PKCS(public-key Cryptography Standards, 公钥加密标准) 常用标准包括: PKCS#7(密码消息语法标准),PKCS#10(证书请求语法标准),PKCS#12(个人信息交换语法 标准).
2,Keytool证书管理
案例: keytool -genkeypair -keyalg RSA -keysize 2048 -slgalg SHA1withRSA -valitidy 36000 -alias www.hqf.com -keystore e://filename -dname "cn=,ou=,o=,l=,st=,c"
-genkeypair 表示生产秘钥
-keyalg 指定秘钥算法,这里指定为RSA算法
-keysize 指定秘钥长度,默认为1024
-sigalg 指定数字签名算法,这里指定为SHA1withRSA算法
-valitidy 指定证书的有效期,格式为天
-alias 指定别名
-keyStore 指定秘钥库保存的位置
-storepass 指定密码
-dname (
CN 指定名字和姓氏 ,指网络中的个体,一般指域名 www.baidu.com
OU 指定组织单位名称, baidu
O 指定组织名称, baidu
L 城市或区域名称 BJ
ST 省份名称 BJ
C 国家代号 CN
)
3导出数字证书
案例: keytool -exportcert -alias www.hqf.com -keystore hqf.keystore -file hqf.cer -rfc
-exportcert 表示执行证书导出操作
-alias 指定别名
-keystore 指定密钥库文件
-file 指定导出证书文件
-rfc 指定导出格式,默认为 Base64
标签:
原文地址:http://www.cnblogs.com/hqfblogs/p/4940068.html