课程咨询 :186 8716 1620      qq:2066486918

昆明Java培训 > 达内新闻 > 证书生成
  • 证书生成

    发布:昆明Java培训      来源:达内新闻      时间:2016-08-31

  • 昆明Java培训机构的老师今天给大家讲证书生成。

    用JDK提供的证书管理工具keytool可以制作证书,命令如下:

    keytool -genkey -keyalg RSA -keysize 2048 -validity 36500 -alias SEC_TEST -keypass 123456 -keystore test.keystore -storepass 123456 -dname "CN=localhost,OU=DEP,O=CN,L=BJ,ST=BJ,C=CN"

    其中,-keyalg指定算法,

    -keysize指定密钥大小,

    -validity指定有效期,单位为天,

    -alias 别名

    -keypass指定私钥使用密码,

    -keystore指定密钥库名称,

    -storepass证书库的使用密码,从里面提取公钥时需要密码

    -dname:CN拥有者名字,一般为网站名或IP+端口,如www.baidu.com,OU组织机构名O组织名L城市ST州或省C国家代码

    以上命令执行后将在当前目录下产生一个keystore文件,里面保存着密钥和证书信息;

    导出公钥:

    keytool -export -alias SEC_TEST -file test_pub_cer.cer -keystore test.keystore -storepass 123456

    在当前目录下会产生一个test_pub_cer.cer的证书,包含了公钥信息及证书相关信息;

    导入合作方公钥:

    通讯双方假设为A和B,A发布了自己的证书并公开了公钥,B所有经过A的公钥加密的报文发送给A后,A可以正确解密,如果A给B发送报文,A用私钥加密,B可以用公钥解密,但这里有一个问题就是公钥是公开的,A发送给B的报文,任 有公钥的人都可以解密,不能保证A向B发送信息的安全性,所以B也需要制作自己的证书,并对A公开自己的公钥,这样A向B发送信息里用B的公钥加密,这样B就可以用私钥解密,而其他截获信息的人因为没有私钥也不能解密;A需 将B的公钥导入自己的证书库;

    keytool -import -file B.cer -keystore test.keystore -storepass 123456

    提示是否信任这个认证,y,回车后即可导入,然后查看证书库中的证书条目:

    keytool -list -v -keystore test.keystore -storepass 123456

    了解详情请登陆昆明达内Java培训官网(km.Java.tedu.cn)!

    推荐文章

上一篇:JAVA数字证书制作生成

下一篇:池化- Apache Commons Pool

最新开班日期  |  更多

Java--零基础全日制班

Java--零基础全日制班

开班日期:11/30

Java--零基础业余班

Java--零基础业余班

开班日期:11/30

Java--周末提升班

Java--周末提升班

开班日期:11/30

Java--零基础周末班

Java--零基础周末班

开班日期:11/30

  • 网址:http://km .java.tedu.cn      地址:昆明市官渡区春城路62号证券大厦附楼6楼
  • 课程培训电话:186 8716 1620      qq:2066486918    全国服务监督电话:400-827-0010
  • 服务邮箱 ts@tedu.cn
  • 2001-2016 达内国际公司(TARENA INTERNATIONAL,INC.) 版权所有 京ICP证08000853号-56