数字证书

Posted 2020-12-03 youzhongmin

　　数字证书是一种电子证书，证书是网络中的用户身份，数字证书集合了多种密码学的多种加密算法，可以对传输内容进行加密解密操作，还拥有证书信息的数字签名，可以查看证书的颁发机构和正式的合法性。

X.509

x.509是一种信息存放的格式，x.509中包含的信息中包含：版本号、签名算法、证书颁发者、有效期等等。

证书签发

　　证书的签发主要包含两部分：一是进行数字签名，二是验证数字签名。

证书校验

　　证书的校验是通过根证书来进行的，根证书可以到各大权威机构进行下载，根证书可以对证书的数字签名进行校验，并判断证书的有效期是否过期。

证书管理

　　一、keytool

　　keytool是java的数字证书管理工具。

　　1、构建自签名证书。

　　2、证书导出

　　3、到认证机构认证

　　4、认证通过将证书导入服务器

　　二、OpenSSL

　　OpenSSL包含一个开源的SSL协议的实现，包含了三个组成部分：SSL协议库、密码算法库和相关的应用程序。

　　可以生成OpenSSL根证书

　　可以签发服务端证书

证书使用

　　首先需要将证书和私钥转换为PKCS#12编码格式的秘钥库。

　　导出秘钥库

　　通过Java的API使用证书：加载秘钥库、获取私钥、从秘钥库加载证书、获取证书中的公钥等。