https 证书相关知识

最新推荐文章于 2023-03-28 11:12:54 发布
最新推荐文章于 2023-03-28 11:12:54 发布
阅读量360 收藏
点赞数 1
分类专栏: https双向认证 文章标签: https 双向认证 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BingHongChaZuoAn/article/details/93976413
版权

一 证书类型简介:

1.JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。 
JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES) 


2.PKCS#12(PFX)是公钥加密标准,它规定了可包含所有私钥、公钥和证书。其以二进制格式存储,在windows中可以直接导入到密钥区,注意,PKCS#12的密钥库保护密码同时也用于保护Key。 


3.BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作。 

 

上面的jks pkcs  bks 都是证书库,包含证书,私钥,证书里面是公钥的加密。bks是android客户端设定的证书库类型

证书库中可以存在多个证书,用别名alias  来区分各个证书。

证书的格式以及相关知识可查看,人家写的比我好

https://blog.csdn.net/qq_37049781/article/details/84837342

后面看到crt文件 是证书。

二、keytool工具说明

https://www.cnblogs.com/f1194361820/p/4266511.html 

三、操作 bks文件的java环境变量配置

1 下载 bcprov-ext-jdk15on-146.jar (根据java版本选择)

https://mvnrepository.com/search?q=bcprov-ext-jdk

2 配置bcprov

在 jdk_home\jre\lib\security\目录中找到 java.security 在内容增加一行(数字可以自己定义)security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider

 

 

 

 

_左左
关注
专栏目录
https证书相关概念
oscar999的专栏
02-16 373
关于SSL和HTTPS 的介绍可以参考: SSL/TLS 以及HTTPS 介绍 安全的站点 在Chrome浏览器访问https 的站点的时候,如果是安全的网站,则在地址栏前方有一个灰色的小锁, 如下图: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QbtlOlUz-1643779928541)(images/screenshot_1643775757010.png)] 如果是不安全的站点, 则地址栏前方有不安全的警告, 如下图: [外链图片转存失败,源站可能有防盗链机制,建
HTTPS相关安全知识(CA证书校验,DDOS)
MierCurry的博客
03-01 3761
CA证书的校验、 **中间人攻击**,这个分两种:**SSL劫持**和**SSL剥离**、 HTTP Strict Transport Security
谈谈https证书
最新发布
雨中深巷的油纸伞
03-28 3199
Transport Layer Security,同样是为了保证数据安全的加密协议层,是SSL的增强版,SSL有1.0,2.0,3.0版本,TLS目前1.0,1.1,1.2,1.3,TLS的1.0版本就是SSL的3.0。:相当于SSL的一个实现,如果把SSL规范看成OO中的接口,那么OpenSSL则认为是接口的实现,个人理解openssl是作为针对SSL/TLS的一个工具,包括对证书的解析,个人颁发,证书编码转化等。tls握手阶段,会根据随机值等协商一个对称加密的密钥,后面的通信都是使用这个密钥来加密。
https ssl证书的工作原理及使用相关知识收集
胡杰的专栏
09-16 7616
https ssl证书的工作原理及使用相关知识收集
JKS、BKS、PKCS12证书之间转换
mobile payment development
05-11 859
常用的证书库: JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。 JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES) PKCS#12(PFX)是公钥...
https证书(nginx、tomcat均可用).zip
03-16
HTTPS证书是互联网安全通信的重要工具,它通过加密技术保护数据传输过程...以上是关于“https证书(nginx、tomcat均可用)”压缩包中的主要知识点和使用方法。在实际操作中,应根据具体服务器环境和需求进行适当的调整。
nginx的https证书
07-25
本篇文章将深入探讨Nginx配置HTTPS证书相关知识点。 首先,了解HTTPS的基本原理。HTTPS是在HTTP的基础上加入了SSL/TLS协议,用于在客户端(如浏览器)与服务器之间建立安全的通信链接。SSL/TLS证书HTTPS的核心...
HTTPS通信证书验证和绕过证书验证.zip
08-28
在这个名为"HTTPS通信证书验证和绕过证书验证.zip"的压缩包中,我们关注的是如何在使用鸿洋框架时处理HTTPS证书验证。 鸿洋框架是由知名开发者鸿洋创建的一个轻量级框架,它为Android开发者提供了便捷的网络请求...
调用https协议的webservice,以及证书手动加载
01-09
在IT行业中,调用HTTPS协议的Web Service以及手动加载证书是网络通信中常见的操作,尤其在涉及敏感数据传输和安全性的场景下更为重要。这里我们将深入探讨这两个关键知识点。 首先,HTTPS(Hypertext Transfer ...
ssl证书,csr jks crt key等文件区别
zlt的博客
04-17 1万+
一.SSL证书 SSL证书(SSL Certificates)是HTTP明文协议升级HTTPS加密协议必备的数字证书。它在客户端(浏览器)与服务端(网站服务器)之间搭建一条安全的加密通道,对两者之间交换的信息进行加密,确保传输数据不被泄露或篡改。 网站部署全球信任的SSL证书,浏览器将直观展示网站认证信息和安全标识,访问地址由”Http”明文访问,变成了”Https“加密访问,显示醒目安全锁,点击...
SSL 证书格式普及,PEM、CER、JKS、PKCS12
DataH
01-10 1万+
SSL 证书格式普及,PEM、CER、JKS、PKCS12 转自:https://blog.freessl.cn/ssl-cert-format-introduce/ 在我们收到的邮件中,有许多朋友咨询:你们这下载下来的证书是 PEM 格式的,但我的服务器不是用这种格式的,怎么办?那本篇文章就是来个大家普及一下证书的格式。 是的,根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面...
Java不同类型密钥库之PKCS12和JCEKS
一曲破东风的专栏
01-08 1046
密钥库是一个存放加密密钥和证书的存储设施,它们经常用于SSL通信来标明服务器和客户机的身份,本文所列的为Java密钥库中的PKCS12和JCEKS类型。介绍了其存储和加载密钥、证书所使用的代码片段。 编者注:密钥库是一个存放加密密钥和证书的存储设施,它们经常用于SSL通信来标明服务器和客户机的身份,一个密钥库可以是一份文件或硬件设备。Java中不同类型的密钥库包含:Private
关于 HTTPS 一篇文章就够了
Chiclaim
01-27 8182
Google鼓励所有的网站都要使用Https,AppStore也要求新的app也要是https的,随着各大巨头对网络安全的重视,我觉得是时候系统的研究下Https了。 1)Https证书、自定义证书证书链和根证书、创建和导入自签名证书、客户端验证证书 2)对称加密 和 非对称加密 3)Https的交互过程、握手过程
flutter 打包 android release_使用VSCode 打包你的第一个flutter应用(安卓篇)
weixin_39539002的博客
11-21 399
由于官网被墙,打包资料只能根据以往大神提供的经验摸索打包,但是在实际打包中还是会遇到各种各样的错。下面介绍一下我成功打包的经验,像是配置查看构建配置和添加启动图标之类的就不说了,只讲打包。1.创建Key确认已安装java和flutter。我的java安装在D:Program Filesjavajrebin,首先进入到这个文件夹内,否则你创建key时,会提示'keytool' 不是内部或外部命令,也...
在Spring Boot项目中使用httpsjks
shine的博客
04-30 7831
SpringBoot配置HTTPS 在工作中时长会遇到配置https,SpringBoot自带的是tomcat服务器一般使用的.jks文件配置SSL加密。 过程中会用到两个工具:OpenSSL,Keytool工具。 OpenSSL:下载地址:http://slproweb.com/products/Win32OpenSSL.html keytool工具,这是jdk自带的工具,在jdk的/bin目录下可以找到。 自己生成CSR https供应商不会直接提供.jks文件。所以,我们就需要...
Java密钥库之JCEKS
lq2440570330的专栏
02-15 2628
JCEKS
java jceks 密钥_java - 密钥库类型:使用哪一个?
weixin_32346177的博客
02-16 278
JKS,Java Key Store。 你可以在这里找到这个文件sun.security.provider.JavaKeyStore。 这个密钥库是Java特有的 通常有jks的扩展名。 这种类型的密钥库可以包含 私钥和证书,但它不能用于存储密钥键。 由于它是Java特定的密钥库,因此无法使用 其他编程语言。JCEKS,JCE钥匙店。 你可以在这里找到这个文件com.sun...
Tomcat配置ssl证书(.jks)实现HTTPS
热门推荐
叶落自飘零的博客
07-09 2万+
环境: Tomcat7、CentOS 6/7 摘要说明: 本篇文章主要讲述如何给Tomcat服务器使用.jks证书配置https协议 步骤: 1.生成.jks证书 根据ssl证书生成.jks证书,网络上有在线生成工具如: 链接1 链接2 2.配置.jks证书 在tomcat的server.xml中直接配置443端口: <Connector port="443" pr...
自动化脚本快速创建Nginx pem格式https证书
资源摘要信息:"自动化脚本一键生成Nginx https证书证书格式为pem)" 知识点: 1. 自动化脚本的概念:自动化脚本是指预先编写的、能够在特定环境或系统中自动执行一系列操作和命令的程序代码。在本例中,该脚本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值