返回
密钥和证书管理工具.doc

密钥和证书管理工具.doc

ID:56215460

大小:86.50 KB

页数:16页

时间:2020-03-21

密钥和证书管理工具.doc_第1页
密钥和证书管理工具.doc_第2页
密钥和证书管理工具.doc_第3页
密钥和证书管理工具.doc_第4页
密钥和证书管理工具.doc_第5页
资源描述:

《密钥和证书管理工具.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、keytool・密钥和证书管理工具上海数字证书认证屮心有限公司keytool-密钥和证书管理工具keytool・密钥和证书管理工具:管理山私钥和认证相关公钥的X.509证书链组成的密钥仓库(数据库)。还管理來自可信任实体的证书。语法结构:keytoolf命令]说明:keytool是个密钥和证书管理工具。它使用户能够管理自C的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用丿'」/服务认证自(2)或数据完整性以及认证服务。它还允许用户储存他们的通信对等者的公钥(以证书形式)。证书是來自一个实体(个人、公司等)的经数字签名的声明,它声明某些

2、英它实体的公钥(及其它信息)具有某一的特定值(参见证书)。当数据被数字化签名后,校验签名即可检杳数据的完整性和真实性。完整性的意思是数据没有被修改或损坏过,真实性的意思是数据的确是来自声称创建了该数据和对它进行了签名的实体。keytool将密钥和证书储存在一个所谓的密仞仓库中。缺省的密钥仓库实现将密仞仓库实现为一个文件。它用口令来保护私钥。请注意:keytool工具完全取代了JDK1.1中提供的javakey丁•具。新工具所提供的功能比javakey供的多,包括能够用口令來保护密钥仓库和私钥,以及除了能够生成签名外还可以校验它们。新的密钥仓库体系结构取代

3、了javakey所创建和管理的身份数据库。可以利用-identitydbkeytool命令将信息从身份数据库导入密钥仓库。在密钥仓库中有两种不同类型的项:密钥项-每项存放极为敏感的加密密钥信息,这种信息以一•种受保护的格式储存以防止未授权的访问。通常,储存在这类项中的密钥是机密密钥,或是伴有用于认证相应公钥用的证书"链”的私钥。keytool只处理后一类型的项,即私钥及其关联的证书链。可信任的证书项・每项包含一个属于另一团体的公钥证书。它之所以叫做“可信任的证书”,是因为密钥仓库的拥有者相信证书屮的公钥确实属于证书“主体”(拥有者)识别的身份。证书签发人

4、通过对证书签名來保证这点。对所有的密钥仓库项(密钥项和可信任的证书项)的访问都要通过唯一的别名來进行。别名不区分大小写,即别名SHECA和sheca指的是同一密钥仓库项。当用-gcnkey命令来生成密仞对(公钥和私钥)或用-import命令来将证书或证书链加到可信任证书的清单中,以增加一个实体到密钥仓库中,必须指定了一个别名。后续keytool命令必须使用这一相同的别名來引用该实体。例如,假设您用别名shew生成了新的公钥/私钥密钥对并将公钥用以下命令打包到自签名证书中:keytool-genkey-aliassheca-keypasssshecakey

5、passwd这指定了一个初始口令“shecakeypasswd”,接下来的命令都要使用该口令才能访问与别名sheca相关联的私钥。以后如果您想更改sheca的私钥口令,可用类似下述的命令:keytool-keypasswd-aliassheca-keypassshecakeypasswd-newnewpass这将把口令从ushecakeypasswd改为“newpass”。请注意:实际上,除非是作为测试目的或是在安全的系统上,否则不应在命令行或脚本中指定口令。如果没有在命令行上指定所要求的口令选项,您将会得到要求输入口令的提示。当在口令提示符下键入口令时

6、,口令将被即时显示出来(键入什么就显示什么),因此,耍小心,不要当着任何人的面键入口令。每个keytool命令都有一个・keystore选项,用于指定keytool管理的密钥仓库的永久密钥仓库文件名称及其位置。缺省情况下,密钥仓库储存在用户宿主目录(山系统属性的uuser.home"决定)中名为.keystore的文件中。在Solaris系统中uuser.home"缺省为用户的宿主目录。密钥仓库的创建,当用-genkey>・import或-identitydb命令向某个尚不存在的密钥仓库添加数据时,就创建了一个密钥仓库。具休地说,如果在・keystore

7、选项中指定了一个并不存在的密钥仓库,则该密钥仓库将被创建。如果不指定-keystore选项,则缺省密钥仓库将是宿主目录中名为.keystore的文件。如果该文件并不存在,则它将被创建。java.security包中提供的KeyStore类为访问和修改密钥仓库中的信息提供了相当固定的接口。可以有多个不同的具体实现,其中每个实现都是对■某个特定类型的密仞仓库的具体实现。SunMicrosystems公司提供了一个内置的缺省实现。它利用名为“JKS”的专用密钥仓库类型(格式),将密钥仓库实现为一•个文件。它用个人口令保护每个私钥,也用口令(可能为另一•个口令)

8、保护整个密钥仓库的完整性。keytool允许用户指定任何注册了的加密服务提供者所

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。