Java安全(JCA/JSSE):数字证书

Posted 恒奇恒毅

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Java安全(JCA/JSSE):数字证书相关的知识,希望对你有一定的参考价值。

数字证书包含了公钥,签发信息等。存储数字证书的地方叫KeyStore,有三种类型(私钥证书PrivateKeyEntry、密钥证书SecretKeyEntry、受信证书TrustedCertificateEntry)。可以使用keytool查看、创建、导入导出等。

KeyStore

存储多个私钥和其附带的数字证书 存储信任的第三方数字证书

KeyStore中的每一个私钥和信任的第三方数字证书用一个alias进行标识

Keytool

产生私钥与导入第三方证书

导出证书与生成CSR(Certificate Signing Request)文件

修改KeyStore与其中存储项的密码

打印KeyStore与其中的存储项信息

删除KeyStore中的存储项

按照默认方式创建证书 默认创建的keystore文件为用户主目录下的.keystore。 默认的key和证书的alias为mykey。

显示所有证书的条目列表:keytool –list

显示某个证书的详细信息:keytool -list -v -alias zxx

将数字证书导出为文件 keytool -exportcert -alias zxx -file zxx.cer  

生成可打印的证书:keytool -exportcert -alias zxx -file zxx.cer –rfc

显示数字证书文件中的证书信息 keytool -printcert -file zxx.cer

直接双击zxx.cer,用window系统的内置程序打开zxx.cer

Centificate

在java程序中使用Certificate类来描述通用的数字证书,其子类X509Certifica

以上是关于Java安全(JCA/JSSE):数字证书的主要内容,如果未能解决你的问题,请参考以下文章

Java安全(JCA/JSSE):SSL/TLS

java-信息安全-数字签名Java证书体系实现

java-信息安全(十三)-数字签名,代码签名Java证书体系实现

如何把安全证书导入到java中的cacerts证书库(转)

java安全证书配置

java 获取网站安全证书