Java安全(JCA/JSSE):数字证书
Posted 恒奇恒毅
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Java安全(JCA/JSSE):数字证书相关的知识,希望对你有一定的参考价值。
数字证书包含了公钥,签发信息等。存储数字证书的地方叫KeyStore,有三种类型(私钥证书PrivateKeyEntry、密钥证书SecretKeyEntry、受信证书TrustedCertificateEntry)。可以使用keytool查看、创建、导入导出等。
KeyStore
存储多个私钥和其附带的数字证书 存储信任的第三方数字证书
KeyStore中的每一个私钥和信任的第三方数字证书用一个alias进行标识
Keytool
产生私钥与导入第三方证书
导出证书与生成CSR(Certificate Signing Request)文件
修改KeyStore与其中存储项的密码
打印KeyStore与其中的存储项信息
删除KeyStore中的存储项
按照默认方式创建证书 默认创建的keystore文件为用户主目录下的.keystore。 默认的key和证书的alias为mykey。
显示所有证书的条目列表:keytool –list
显示某个证书的详细信息:keytool -list -v -alias zxx
将数字证书导出为文件 keytool -exportcert -alias zxx -file zxx.cer
生成可打印的证书:keytool -exportcert -alias zxx -file zxx.cer –rfc
显示数字证书文件中的证书信息 keytool -printcert -file zxx.cer
直接双击zxx.cer,用window系统的内置程序打开zxx.cer
Centificate
在java程序中使用Certificate类来描述通用的数字证书,其子类X509Certifica
以上是关于Java安全(JCA/JSSE):数字证书的主要内容,如果未能解决你的问题,请参考以下文章