https 证书相关知识

最新推荐文章于 2024-04-26 14:39:39 发布
最新推荐文章于 2024-04-26 14:39:39 发布
阅读量272 收藏
点赞数 1
分类专栏: https双向认证 文章标签: https 双向认证 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/binghongchazuoan/article/details/93976413
版权

一 证书类型简介:

1.JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。 
JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDES) 


2.PKCS#12(PFX)是公钥加密标准,它规定了可包含所有私钥、公钥和证书。其以二进制格式存储,在windows中可以直接导入到密钥区,注意,PKCS#12的密钥库保护密码同时也用于保护Key。 


3.BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作。 

 

上面的jks pkcs  bks 都是证书库,包含证书,私钥,证书里面是公钥的加密。bks是android客户端设定的证书库类型

证书库中可以存在多个证书,用别名alias  来区分各个证书。

证书的格式以及相关知识可查看,人家写的比我好

https://blog.csdn.net/qq_37049781/article/details/84837342

后面看到crt文件 是证书。

二、keytool工具说明

https://www.cnblogs.com/f1194361820/p/4266511.html 

三、操作 bks文件的java环境变量配置

1 下载 bcprov-ext-jdk15on-146.jar (根据java版本选择)

https://mvnrepository.com/search?q=bcprov-ext-jdk

2 配置bcprov

在 jdk_home\jre\lib\security\目录中找到 java.security 在内容增加一行(数字可以自己定义)security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider

 

 

 

 

_左左
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
5.3安全加密及openssl的相关知识.md
12-28
从加密入手,阐述加密和解密的相关内容,同时示例列出正常的对称加密和非对称加密的最实用的过程,openssl工具的应用以及证书签名的具体阐述。
https ssl证书的工作原理及使用相关知识收集
胡杰的专栏
09-16 7287
https ssl证书的工作原理及使用相关知识收集
谈谈https证书
雨中深巷的油纸伞
03-28 2419
Transport Layer Security,同样是为了保证数据安全的加密协议层,是SSL的增强版,SSL有1.0,2.0,3.0版本,TLS目前1.0,1.1,1.2,1.3,TLS的1.0版本就是SSL的3.0。:相当于SSL的一个实现,如果把SSL规范看成OO中的接口,那么OpenSSL则认为是接口的实现,个人理解openssl是作为针对SSL/TLS的一个工具,包括对证书的解析,个人颁发,证书编码转化等。tls握手阶段,会根据随机值等协商一个对称加密的密钥,后面的通信都是使用这个密钥来加密。
flutter 打包 android release_使用VSCode 打包你的第一个flutter应用(安卓篇)
weixin_39539002的博客
11-21 334
由于官网被墙,打包资料只能根据以往大神提供的经验摸索打包,但是在实际打包中还是会遇到各种各样的错。下面介绍一下我成功打包的经验,像是配置查看构建配置和添加启动图标之类的就不说了,只讲打包。1.创建Key确认已安装java和flutter。我的java安装在D:Program Filesjavajrebin,首先进入到这个文件夹内,否则你创建key时,会提示'keytool' 不是内部或外部命令,也...
一个tomcat配置多个jks证书
我的博客
08-29 1011
pfx格式的不会配置,不过可以先去jdk安装目录bin文件夹下使用cmd将pfx格式的证书转换为jks证书 cmd命令: keytool -importkeystore -srckeystore pfx证书.pfx -srcstoretype pkcs12 -destkeystore jks证书.jks -deststoretype JKS 回车后会让输入密钥口令,再次输入密钥口令,输入新...
使用Openssl生成CA及签发证书方法
热门推荐
rabbit729的专栏
06-10 1万+
  准备步骤       下载Openssl并编译生成响应的库,假设目录为E:/电子书/OpenSSL/openssl-0.9.8g,编译成功后Openssl会将响应的lib,dll及可执行程序存放到out32dll文件中生成CA1. 在DOS窗口中转换到out32dll目录下。       例如:cd E:/电子书/OpenSSL/openssl-0.9.8g/out32dl
基于 OpenSSL 的 CA 建立及证书签发
weixin_34324081的博客
12-28 142
前段时间研究了一下 SSL/TLS ,看的是 Eric Rescorla 的 SSL and TLS - Designing and Building Secure Systems 的中文版(关于该中文版的恶劣程度,我在之前的一篇 Blog 中已做了严厉的批判)。本书的作者沿袭了 Stevens 在其神作 TCP/IP Illustrated 中的思想:使用网络...
https证书相关概念
oscar999的专栏
02-16 336
关于SSL和HTTPS 的介绍可以参考: SSL/TLS 以及HTTPS 介绍 安全的站点 在Chrome浏览器访问https 的站点的时候,如果是安全的网站,则在地址栏前方有一个灰色的小锁, 如下图: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QbtlOlUz-1643779928541)(images/screenshot_1643775757010.png)] 如果是不安全的站点, 则地址栏前方有不安全的警告, 如下图: [外链图片转存失败,源站可能有防盗链机制,建
https-authorized-clients:强制 HTTPS 客户端提供有效证书
06-27
以下是 Wikipedia 上有关经过的一些背景知识HTTPS 服务器证书通常将其“通用名称”设置为其完全限定的域名,并由知名证书颁发机构(如 Verisign)签名。 但是,客户端证书中通常使用的“通用名称”可以设置为...
https协议相关
10-11
https通信协议理论知识,数字证书相关知识https握手分析,https优劣势
HTTP相关知识1
08-08
二者有一些明显区别HTTP明文,HTTPS非对称RSA加密HTTPS需要证书连接方式不同,端口也不同HTTP80 HTTPS443HTTP报文请求行请求方法+请
asp.net知识
06-18
与正则表达式相关的几个小工具 你真的了解.NET中的String吗? .NET中的方法及其调用(一) 如何判断ArrayList,Hashtable,SortedList 这类对象是否相等 帮助解决网页和JS文件中的中文编码问题的小工具 慎用const...
浏览器工作原理与实践--HTTPS:浏览器如何验证数字证书
echohuangshihuxue的博客
04-23 1023
好了,今天的内容就介绍到这里,下面我们总结下本文的主要内容:我们先回顾了数字证书的申请流程,接着我们重点介绍了浏览器是如何验证数字证书的。首先浏览器需要CA的数字证书才能验证极客时间的数字证书,接下来我们需要验证CA证书的合法性,最简单的方法是将CA证书内置在操作系统中。
5. HTTPS的特点
2402_83160520的博客
04-22 406
HTTPS的优点如下:HTTPS的缺点如下:
Apace配置+http重定向到https
qq_39951524的博客
04-23 485
Apace配置+http重定向到https;配置apache安装目录下的 ssl.conf 以下内容;配置apache安装目录下的 httpd.conf 以下内容;
Linux:使用ssl加密网站为https
最新发布
fox_kang的博客
04-26 272
【代码】Linux:使用ssl加密网站为https
https学习
码上言
04-26 518
由上图可见,客户端在拿到服务器的公钥后,会生成一个随机码(用KEY表示,这个KEY就是后续双方用于对称加密的密钥),然后客户端使用公钥包KEY加密后再发送给服务器,服务器使用私钥将其解密,这样双方就有了同一个密钥KEY,然后双方再使用KEY进行对称加密交互数据。在非对称加密传输KEY的过程中,即便第三方获取了公钥和加密后的KEY,在没有私钥的情况下也无法破解KEY(私钥存在服务器,泄露风险极小),这就保证了接下来对称加密的数据安全。5.客户端把加密后的随机码KEY发送给服务器,作为后面对称加密的密钥。
网站HTTP怎么改成HTTPS?——免费版
JoySSL230907的博客
04-23 1321
不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 打开服务器管理软件(如Apache、Nginx),找到配置文件,告诉它新证书的位置,让它开始监听HTTPS(443端口)。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
IP地址怎么实现https
2301_82229513的博客
04-19 697
用ip实现https并且被浏览器信任打开访问,这种情况下就需要用被浏览器及操作系统信任的数字证书,然而这种数字要包括历史的操作系统和浏览器及手机各个版本的支持就需要用全球历史比较长的SSL证书才支持。企业型IP证书比基础型IP证书具有更高的安全性,企业型需要验证企业的真实身份,而基础型不需要验证企业身份。两者都需要验证对该IP的管理权限,且要是公网IP。可以解决企业需要对IP实现https加密的需求,一张证书可以支持同时绑定多个IP。IP证书有两种级别:基础级IP SSL证书和标准企业级IP SSL证书
nginx https 不配证书
06-06
是的,如果您要使用 HTTPS 协议来保护您的网站,您需要配置 SSL/TLS 证书。SSL/TLS 证书可以确保您的...请注意,配置 SSL/TLS 证书需要一些技术知识和经验,如果您不确定如何进行操作,请咨询专业人士或参考相关文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值