码迷,mamicode.com
首页 > 其他好文 > 详细

数字证书

时间:2017-09-07 19:36:18      阅读:214      评论:0      收藏:0      [点我收藏+]

标签:证书管理   导出   编码格式   证书私钥   lis   管理   二进制格式   nbsp   ace   

数字证书的文件格式

(cer和pfx) 的区别

1.带有私钥的证书由Public key Cryptography#12, PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式, 以pfx作为作为文件后缀名

2. 二进制编码的证书,证书中没有私钥,DER编码二进制格式的证书文件,以cer作为证书文件后缀名。

3..Base64编码的证书证书中没有私钥,BASE64编码格式的证书文件,也是以cer作为证书文件后缀名。

cer/crt 是用于存放证书,它是以二进制形式存放的,不含私钥

pem 跟crt/cer 区别是,它是以AscII码来表示.

pfx/p12 用于存放个人证书私钥,他通常包含保护密码,二进制方式

p10 是证书请求

p7r 是CA对证书请求的回复,只用于导入

p7b 以树状展示证书链,同时也支持单个证书,不含私钥。

证书管理工具:

Java 自带的 keytool

在JDK1.4以后都包含了这一工具

1.创建证书

keytool -genkeypair  -alias "test1" -keyalg "RSA"  --keystore  "test.keystore"

创建了一个别名为test1的证书条目,该条目存放在名为 test.keystore 的密钥库中,若test.keystore 密钥库不存在则创建.

参数说明;

  -genkeypair:生成一对非对称密钥;

       -alias:指定密钥对的别名,该别名是公开的;

       -keyalg:指定加密算法,本例中采用通用的RAS加密算法;

      -keystore 密钥库的路劲及名称,不指定的话,默认在操作系统的用户目录下生成一个".keystore"的文件

注意: 名字和姓氏应该是域名,而不是姓名

2. 查看证书

 keytool  --list -keystore  test.keystore

3. 导出到证书文件

keytool -export -alias test1  -file test.crt -keystore test.keystore

将名为test.keystore 的证书库中别名为test1d的证书条目导出到证书文件test.crt 中

4.导入证书的信息

keytool -import -keystore test_cacerts -file test.crt

将证书文件test.crt 导入到名为 test_cacerts 的证书库中

5.查看证书信息

keytool -printcert -file "test.crt"

查看证书文件test.crt 的信息

6. 删除密钥库中的条目

keytool -delete -keystore test.keystore -alias test1

7.修改证书条目的口令

keytool -keypasswd -alias test1 -keypass testtesttest1 -new testtest1 -storepass testtest -keystore test.keystore

将密钥库test.keystore 中别名为test1的证书条目的密码修改为testtest1

keytool -keypasswd -alias test1  -keystore  test.keystore(交互式修改)

 

 

删除密钥库test.keystore中别名为test1的证书条目

 

 

 

 

 

 

 

 

 

openssl

 

数字证书

标签:证书管理   导出   编码格式   证书私钥   lis   管理   二进制格式   nbsp   ace   

原文地址:http://www.cnblogs.com/frankb/p/7491160.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!