数字证书

标签：证书管理   导出   编码格式   证书私钥   lis   管理   二进制格式   nbsp   ace   

数字证书的文件格式

(cer和pfx) 的区别

1.带有私钥的证书由Public key Cryptography#12， PKCS#12标准定义，包含了公钥和私钥的二进制格式的证书形式， 以pfx作为作为文件后缀名

2. 二进制编码的证书，证书中没有私钥，DER编码二进制格式的证书文件，以cer作为证书文件后缀名。

3..Base64编码的证书证书中没有私钥，BASE64编码格式的证书文件，也是以cer作为证书文件后缀名。

cer/crt 是用于存放证书，它是以二进制形式存放的，不含私钥

pem 跟crt/cer 区别是，它是以AscII码来表示.

pfx/p12 用于存放个人证书私钥，他通常包含保护密码，二进制方式

p10 是证书请求

p7r 是CA对证书请求的回复，只用于导入

p7b 以树状展示证书链，同时也支持单个证书，不含私钥。

证书管理工具：

Java 自带的 keytool

在JDK1.4以后都包含了这一工具

1.创建证书

keytool -genkeypair  -alias "test1" -keyalg "RSA"  --keystore  "test.keystore"

创建了一个别名为test1的证书条目，该条目存放在名为 test.keystore 的密钥库中，若test.keystore 密钥库不存在则创建.

参数说明;

　　-genkeypair:生成一对非对称密钥；

       -alias:指定密钥对的别名，该别名是公开的；

       -keyalg:指定加密算法，本例中采用通用的RAS加密算法；

      -keystore 密钥库的路劲及名称，不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件

注意： 名字和姓氏应该是域名，而不是姓名

2. 查看证书

 keytool  --list -keystore  test.keystore

3. 导出到证书文件

keytool -export -alias test1  -file test.crt -keystore test.keystore

将名为test.keystore 的证书库中别名为test1d的证书条目导出到证书文件test.crt 中

4.导入证书的信息

keytool -import -keystore test_cacerts -file test.crt

将证书文件test.crt 导入到名为 test_cacerts 的证书库中

5.查看证书信息

keytool -printcert -file "test.crt"

查看证书文件test.crt 的信息

6. 删除密钥库中的条目

keytool -delete -keystore test.keystore -alias test1

7.修改证书条目的口令

keytool -keypasswd -alias test1 -keypass testtesttest1 -new testtest1 -storepass testtest -keystore test.keystore

将密钥库test.keystore 中别名为test1的证书条目的密码修改为testtest1

keytool -keypasswd -alias test1  -keystore  test.keystore(交互式修改)

删除密钥库test.keystore中别名为test1的证书条目

openssl

数字证书

标签：证书管理   导出   编码格式   证书私钥   lis   管理   二进制格式   nbsp   ace   

原文地址：http://www.cnblogs.com/frankb/p/7491160.html