标签:通过 加密算法 密码 验证 编码格式 查看 加密 集合 判断
数字证书是一种电子证书,证书是网络中的用户身份,数字证书集合了多种密码学的多种加密算法,可以对传输内容进行加密解密操作,还拥有证书信息的数字签名,可以查看证书的颁发机构和正式的合法性。
x.509是一种信息存放的格式,x.509中包含的信息中包含:版本号、签名算法、证书颁发者、有效期等等。
证书的签发主要包含两部分:一是进行数字签名,二是验证数字签名。
证书的校验是通过根证书来进行的,根证书可以到各大权威机构进行下载,根证书可以对证书的数字签名进行校验,并判断证书的有效期是否过期。
keytool是java的数字证书管理工具。
1、构建自签名证书。
2、证书导出
3、到认证机构认证
4、认证通过将证书导入服务器
OpenSSL包含一个开源的SSL协议的实现,包含了三个组成部分:SSL协议库、密码算法库和相关的应用程序。
可以生成OpenSSL根证书
可以签发服务端证书
首先需要将证书和私钥转换为PKCS#12编码格式的秘钥库。
导出秘钥库
通过Java的API使用证书:加载秘钥库、获取私钥、从秘钥库加载证书、获取证书中的公钥等。
标签:通过 加密算法 密码 验证 编码格式 查看 加密 集合 判断
原文地址:https://www.cnblogs.com/youzhongmin/p/9260876.html
