数字证书笔记

最新推荐文章于 2024-01-24 11:00:45 发布
最新推荐文章于 2024-01-24 11:00:45 发布
阅读量1.8w 收藏
点赞数
分类专栏: java笔记 文章标签: ssl 数字证书 tls openssl keytool
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuangmu9768/article/details/108399150
版权
java笔记 专栏收录该内容
59 篇文章 11 订阅 ¥9.90 ¥99.00
订阅专栏

【1】非对称加密、数字签名、数字证书、keytool自签名证书
【2】HTTPS、SSL 证书、利用Openssl制作自签名SSL证书
【3】tomcat开发环境配置启用https
【4】Spring Boot2中配置HTTPS
【5】导入安全证书到jdk
【6】Tomcat服务器配置https双向认证
【7】openssl与keytool 区别
【8】利用Openssl与Keytool制作Tomcat数字证书
【9】SSL工作原理
【10】NIO模式和BIO模式实现SSL协议通信
【11】Java KeyStore的类型
【12】SSL 证书格式

【1】非对称加密、数字签名、数字证书、keytool自签名证书

#############################
根据非对称密码学的原理,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。
数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文件。
CA完成签发证书后,会将证书发布在CA的证书库(目录服务器)中,任何人都可以查询和下载,因此数字证书和公钥一样是公开的。    
可以这样说,数字证书就是经过CA认证过的公钥,而私钥一般情况都是由证书持有者在自己本地生成的,由证书持有者自己负责保管。
具体使用时,签名操作是发送方用私钥进行签名,接受方用发送方证书来验证签名;
			加密操作则是用接受方的证书进行加密,接受方用自己的私钥进行解密。 
因此,如果说数字证书是电子商务应用者的网上数字身
了解本专栏 订阅专栏 解锁全文
shuangmu9768
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
订阅专栏
Tomcat服务器配置https认证(使用keytool生成证书
kingkang
06-28 4509
Tomcat服务器配置https认证(使用keytool生成证书) 一、证书生成 1 、生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 (2)keytoolTomcat生成证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天) keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\MyFile\work_tools\apache-tomcat-8.5.55\apache-tomcat-8
工作日记:内网环境Java生成自签证书以及Tomcat配置证书流程
达娃里氏的博客
01-07 3461
一、准备 首先你要有个服务器,服务器上要有JDKTomcatJDKTomcat的安装请自行百度,这里不赘述。 我的JDK版本为1.8.0_311,Tomcat版本为10.0.14,其他版本请自行验证。配置中我全程使用的是root用户,如果你用的是其他用户,请注意相应的Linux权限问题。 二、为服务器生成自签证书(单双向认证都需要) 1.在/opt目录下创建ca文件夹 目的:方便证书管理,具体放在哪个文件夹没有硬性要求,放在/opt文件夹下是我个人的习惯。 命令: (1)移动到/opt文件夹: cd
【打卡第一天】window安装JDK,tomcat,jenkins ////apache和tomcat区别
xxt_
09-25 275
转载: https://www.cnblogs.com/xioawu-blog/p/10991033.html 文档比较详细,按照步骤搭建即可 apache和tomcat区别 Apache Apache HTTP服务器是一个模块化的服务器,可以运行在几乎所有广泛使用的计算机平台上。其属于应用服务器。Apache支持支持模块多,性能稳定,Apache本身是静态解析,适合静态HTML、...
数字证书学习笔记汇总
IccBoY_超越
03-07 862
SSL证书数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Ne...
数字证书简介
热门推荐
ThinkStu的博客
08-15 8万+
数字证书,一种集合了多种加密方式的安全标准,数字证书通常由受到人们广泛信赖的组织向第三方颁发,表明这个第三方也是一个值得信赖的对象。
PKI/CA与数字证书学习笔记
$好记性还是要多记录$
10-09 2291
概述 PKI:Public Key Infrastructure,公钥基础设施。 CA:Certificate Of Authority,认证中心。 数字证书:提供了一种发布公钥的简便途径; 一个数字证书包括:拥有者身份信息、公钥、CA数字签名、有效期等其他信息。 数字签名:用来确认信息发送者的身份,保证信息的完整性和抗否认性。 PKI(Public Key Infrastructure...
数字签名 及 数字证书 原理笔记
qq_56313338的博客
10-17 343
如果对一些加密算法不懂可以参考这篇文章我认为的数字签名通过公钥和私钥实现,通过对文件进行hash算法生成唯一hash值(摘要),再通过私钥进行加密得到自己的数字签名,由公钥来验证数字签名验证。
什么是数字证书数字证书认证机构和数字根证书,HTTPS认证流程和对称加密
最新发布
一个后端菜鸟的博客
01-24 2827
什么是数字证书数字证书认证机构和数字根证书,HTTPS认证流程和对称加密 是用于公开密钥基础建设的电子文件,用来证明公开密钥拥有者的身份。HTTPS进行认证就是用数字证书自签证书(相对于个人证书)服务器证书(用于通过安全套接字层 [SSL] 技术在服务器和客户机之间建立安全会话)证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前,证书的格式和验证方法普遍遵循X.509国际标准。从ca获取的数字证书
信息安全工程师笔记-数字证书
IT1995的博客
08-31 472
概念 数字证书也称公钥证书,是由证书认证机构(CA)签名的,包含公开密钥拥有者信息、公开密钥、签发者信息、有效期、以及扩展信息的一种数据结构。 数字证书基本信息域 序号 项目名 描述 1 version 版本号 2 serialNumber 序列号 3 signature 签名算法 4 issuer 颁发者 5 validity 有效日期 6 subject 主体 7 subjec
用于生成WEBSERVICE使用的数字证书及签署证书.PYTHON脚本-教程与笔记习题
05-19
用于生成WEBSERVICE使用的数字证书及签署证书.PYTHON脚本
Android 数字签名学习笔记
09-28
- **生成数字证书**:使用Java的`keytool`命令生成一对公私钥,创建数字证书。这些证书可以是自签名的,即无需权威认证机构的认可。 - **签名APK**:使用`jarsigner`命令,结合之前生成的私钥,对APK文件进行签名。...
everynote云笔记
01-26
7. **数字证书原理.html**:数字证书是网络安全中的关键元素,主要用于身份验证。文件可能介绍了X.509标准、公钥基础设施(PKI)、证书颁发机构(CA)、证书生命周期管理等核心概念。 8. **Java 多线程 并发编程....
Sense 3.6笔记补丁
11-05
- **META-INF**:这是一个标准的Java存档(JAR)文件夹,通常包含关于软件包的信息,如数字签名、版权信息以及类库的版本控制。在Android系统中,它可能用于存储关于补丁的元数据,如开发者信息、签名证书以及补丁的...
2018年CISSP高分学习笔记
10-20
- **访问控制技术与方法** 包括物理访问控制(如门禁系统)、逻辑访问控制(如密码、数字证书)和生物特征认证等。 - **访问控制管理** 关注权限的分配、审核和审计,以及权限变更管理。 - 访问控制类型如网络...
单点登录(sso)笔记
shuangmu9768的博客
09-06 1万+
【1】单点登录实现方案 【2】springboot Security 【3】springSecurity 登录以及用户账号密码解析原理 【4】SpringBoot配置属性之Security 【5】Security身份认证之UserDetailsService 【6】antMatcher()和authorizeRequests().antMatchers()区别 【7】configure(HttpSecurity http) 与 configure(WebSecurity web) 【8】spring-se
xml笔记
shuangmu9768的博客
09-06 1万+
【1】基础 【2】schema 示例 【3】schema 校验 【4】xsd 位置 【1】基础 #xmlns 命名空间的语法 xmlns:namespace-prefix="namespaceURI" #targetNamespace 该属性声明了本XML Schema文档中定义的元素是属于targetNamespace属性指定的命名空间(URI)下的。 可以将默认命名空间xmlns和targetNamespace给定不一样的值,用另外加了前缀的命名空间引用targetNamespace的命名空间下
tcp笔记
shuangmu9768的博客
09-06 1万+
【1】TCP滑动窗口控制流量的原理 【2】Windows系统下的TCP参数优化 【3】Linux内核 TCP/IP、Socket参数调优 【4】socket tcp缓冲区大小的默认值、最大值 【5】linux内核调优 【6】/etc/sysctl.conf配置 【7】sysctl命令用于运行时配置内核参数 【8】TCP端口数、最大连接数以及MaxUserPort的关系辨真 【1】TCP滑动窗口控制流量的原理 参考链接 TCP协议里窗口机制有2种:一种是固定的窗口大小;一种是滑动的窗口。这个窗口大小就是我们
thrift笔记
shuangmu9768的博客
09-06 1万+
【1】thirft 简介 【2】Thrift 与Dubbo 的区别 【1】thirft 简介 Thrift是一种接口描述语言和二进制通讯协议: 1.它被用来定义和创建跨语言的服务。 2.它被当作一个远程过程调用(RPC)框架来使用,是由Facebook为“大规模跨语言服务开发”而开发的。 ###Thrift 协议栈 Thrift是一种c/s的架构体系。Server主要任务是高效的接受客户端请求,并将请求转发给Processor处理,最上层是用户自行实现的业务逻辑代码; Pr
理解PKI:从证书到数字签名
PKI的核心组件包括CA(Certificate Authority,证书权威机构)、RA(Registration Authority,注册机构)、KMC(Key Management Center,密钥管理中心)以及数字证书和数字签名等。 1. 证书下载流程与证书内容 证书...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值