返回
实验指导-数字证书

实验指导-数字证书

ID:47878294

大小:108.52 KB

页数:18页

时间:2019-11-17

实验指导-数字证书_第1页
实验指导-数字证书_第2页
实验指导-数字证书_第3页
实验指导-数字证书_第4页
实验指导-数字证书_第5页
资源描述:

《实验指导-数字证书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、一.CA数字证书的创建实例说明:本实例使用J2SDK提供的keytool工具用RSA算法在指定的密钥库mykeystore中创建公钥/私钥对和证书,并将证书导出到证书文件,设置此证书为CA证书。运行程序:用RSA算法在指定的密钥库mykeystore中创建公钥/私钥对和证书在命令行中输入“keytool-genkey-aliasmycaceil-keyalgRSA-keysize1024-keystoremykeystore-validity7”。C:>keytool-genkey-aliasnycacert-keyalgRSA

2、-keysize1024一keysto"nykeystore-validity7输入keystore密码:123456耘的名字与姓氏是什么?..[Unknown]:wangzhihui您的组织单位名称是什么?[Unknown]:gridsecuritycenteu您的组织名称是什么?[Unknown]:dlut您所在的城市或区域名称是什么?[Unknown]:dalian您所在的州或省份名称是什么?[Unknown]•liaoning该单位的两字母国家代码是什么[Unknown]:cnCN=wangzhihui.0U=gridse

3、curitycent".Omut.L=dalianST=liaoningJ.C=cn正确吗?[否]:y输入<mycacert>的主密码(如杲和keystore密码相同,按回车):abcdefg该操作将使用RSA算法生成1024位的公仞/私钥对及证书,密钥长度为1024位,证书有效期是7天。证书中包含了新生成的公钥和一个名字为uCN=wangzhihui,OU=gridsecuritycenter,O=dlut,L=dalian,ST=liaoning,C=cn"的主体(人或机构)的对应关系。其中“CN=wangzhihui,OU=

4、gridsecuritycenter,O=dlut,L=dalian,ST=liaoning,C=cn”是X.500格式的全名,包含了主体的国家,洲,城市,机构,单位和名字。这样,这个证书将证明相应的公钥是这个人或机构所拥有的。使用的密钥库是mykeystore文件。其中keytool的-genkey参数用于生成公钥和私钥,并以交互的方式获取公钥持有者的信息,同吋生成一个能证明此公钥归持有者所有的证书。-alias参数用于指定新生成的公钥和私钥对及证书在密钥库中对应的别名。-keyalg参数可以指定密钥的算法,如RSAQSA。-k

5、eysize参数用于指定密钥的长度,默认为1024,如杲使用的是DSA算法,其密钥长度必须在512-1024之间,且必须是64的倍数。-keystore参数可以指定密钥库的名称。密钥库其实是存放密钥和证书的文件,'密钥库对应的文件如果不存在则自动创建,由于密钥库小包含了私钥,所以是一个需要保密的文件,上述命令行执行吋会提示输入keystore的密码,这里因为是第一次使用该密钥库,凶此输入的密码“123456”将成为该密钥库默认的密码,以后再使用这个密钥库吋必须提供这个口令才可以使用。-validity参数可以指定所创建的证书有效期

6、是多少天。以上操作最后还提示“输入〈mycacert〉的主密码”,此处输入的密码是对应于该别名的私钥的密码,密钥库中每个别名对应的私钥町以使用不同的密码加以保护。2.从密钥库显示条目信息并将证书导出到证书文件a•在命令行中输入“keytool-list-keystoremykeystore・v”。C:>keytool-list-keystorenykeystore一u输入keystore密码:123456Keystore类型:jksKeystore提供者:SUN您的keystore包含1输入别名名称:mycacert刨建日期:2

7、007-4-7输入类型:KeyEntry认证链长度:1认证Ov/ner:CN=wangzhihui.OU=gridsecuritycenteF.O=dlut.L=dalian,ST=liaoningJ.C=cn发照者:CN=wangzhihui.OU=gridsecuritycenter,.L=dalianST=liaoning,61675ec:SatApr0700:31:40CST2007至:SatApr1400:31:40CST2007C=cnJ艮证指纹:MD5:BD:3B:C0:00:62:8D:E4:07:16:79:FE

8、:C0:4D:6D:A6:A2keytool的命令行参数・list可以显示密钥库中的证书信息,进一步使用-keystore参数可以显示指定的密钥库屮的证书信息,在命令上加上-v参数可以显示证书的详细信息。b.使用keytool的-export可以将

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。