返回
数字证书的创建

数字证书的创建

ID:37795366

大小:379.31 KB

页数:34页

时间:2019-05-31

数字证书的创建_第1页
数字证书的创建_第2页
数字证书的创建_第3页
数字证书的创建_第4页
数字证书的创建_第5页
资源描述:

《数字证书的创建》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第五章数字证书的创建主要内容使用keytool工具创建数字证书使用keytool工具和JAVA程序读取并显示数字证书使用keytool工具和JAVA程序维护密钥库使用JAVA程序签发数字证书对单个数字证书进行初步检验使用默认的密钥库和算法创建数字证书创建证书使用参数keytool-genkey以上生成的公钥、私钥和证书都保存在用户的主目录中创建的一个默认文件“keystore”中。该文件一般保存在“c:DocumentsandSetting用户名”由于“keystore”中包含了私钥,所以是一个需要保密

2、的文件,因此上述操作第一次使用需要设置一个密码,下次在使用这个密钥库时必须提供这个密码才能进入。一个密钥库可以存放多个密钥,每个密钥以别名作为区分,若没有说明,默认别名是mytest.每个别名可以设置一个密码来保护。是使用别名密钥库可以存放多个条目(公钥、私钥对和证书),它们在密钥库中以别名区分。在上节中没有指定别名,因此系统使用了默认的别名mykey.当密钥库中有多个公钥、私钥对和证书时,应该使用别名-alias。例:keytool-genkey-aliasxuyingxiao2例使用指定的算法和密钥库和

3、有效期Keytool中的-keyalg参数可以指定密钥的算法,如果需要指定密钥的长度,可以再加上-keysize参数。密钥长度默认为1024位,使用DSA算法时,密钥长度必须再512-1024之间,并且是64的整数倍。-keystore参数可以指定密钥库的名称,密钥库其实是存放密钥和证书的文件,密钥库对应的文件不存在则自动创建。-validity参数可以指定所创建的证书的有效期是多少天。例使用非交互模式还可以使用非交互模式来指定所有信息创建公钥、私钥对和证书。密钥库的密码:用-storepass来指定别名条

4、目的密码:用-keypass来指定证书拥有者的信息:用-dname来指定例keytool-genkey-dname"CN=tmp,OU=NC,O=ShanghaiUniversity,L=ZB,ST=Shanghai,C=CN"-aliastmp-keyalgRSA-keystoremykeystore-keypasswshr.ut-storepasswshr.ut-validity1000数字证书的显示1、使用keytool直接从密钥库显示条目信息参数-list可以显示密钥库中的证书信息2、使用直接从密钥

5、库中显示证书详细信息-v参数可以显示证书的详细信息3、使用keytool将证书导出到文件使用-export参数可以将指定别名的证书导出到文件,文件名通过-file参数指定。若加-rfc,则可以使用一种可打印的编码格式来保存证书。4、使用keytool从文件中显示证书使用keytool的-printcert参数可以将导出的证书文件详细内容显示出来,文件名通过-file参数指定。5、在windows从文件显示证书使用keytool直接从密钥库显示条目信息-v参数可以显示证书的详细信息使用-export导出证书例

6、:使用keytool从文件中显示证书JAVA程序从证书文件读取证书编程思路:(1)获取CertificateFactory类型的对象(2)获取证书文件输入流(3)生成Certificate类型的对象(4)显示证书内容例:javaPrintCertmytest.cer将创建文件tmp.txtJAVA程序从密钥库中直接读取证书编程思路:(1)创建密钥库的文件输入流(2)创建Keystore对象(3)加载密钥库(4)获取密钥库中的证书例:javaPrintCert2可以使用javaPrintCert2>tmp2.

7、txt将输出重定向到文件tmp2.txt中例JAVA程序显示证书指定信息上节显示了证书的全部信息,这里介绍如何从证书中只提取所需要的信息。编程思路:(1)获取证书(2)将证书转换为X509类型(3)获取版本号(4)获取序列号(5)获取主体和签发者的全名(6)获取证书的有效期(7)获取证书的签名算法(8)获取证书的签名(9)获取证书的公钥javaShowCertInfomytest.cer>tt.txt例:密钥库的维护1、删除指定条目-delete可以删除密钥库中的条目先执行5.3.1.bat文件,在密钥库m

8、ykeystore中创建一个临时条目tmp1.再在mykeystore文件所在的目录中执行:Keytool–list–keystoremykeystore–storepasswshr.ut来显示所有条目删除条目用命令:keytool–delete–aliastmp1–keystoremykeystore2、修改指定条目的口令-keypasswd可以修改密钥库中指定条目的口令先执行5.3.1.bat文件,在密钥库m

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。