【1】非对称加密、数字签名、数字证书、keytool自签名证书
【2】HTTPS、SSL 证书、利用Openssl制作自签名SSL证书
【3】tomcat开发环境配置启用https
【4】Spring Boot2中配置HTTPS
【5】导入安全证书到jdk
【6】Tomcat服务器配置https双向认证
【7】openssl与keytool 区别
【8】利用Openssl与Keytool制作Tomcat数字证书
【9】SSL工作原理
【10】NIO模式和BIO模式实现SSL协议通信
【11】Java KeyStore的类型
【12】SSL 证书格式
【1】非对称加密、数字签名、数字证书、keytool自签名证书
#############################
根据非对称密码学的原理,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。
数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文件。
CA完成签发证书后,会将证书发布在CA的证书库(目录服务器)中,任何人都可以查询和下载,因此数字证书和公钥一样是公开的。
可以这样说,数字证书就是经过CA认证过的公钥,而私钥一般情况都是由证书持有者在自己本地生成的,由证书持有者自己负责保管。
具体使用时,签名操作是发送方用私钥进行签名,接受方用发送方证书来验证签名;
加密操作则是用接受方的证书进行加密,接受方用自己的私钥进行解密。
因此,如果说数字证书是电子商务应用者的网上数字身