本文介绍了数字证书在SSL传输中的作用,包括身份验证和密钥分发,并详细阐述了解决证书伪造的方法。主要内容涉及如何使用JDK的keytool生成密钥库、创建密钥对、导出证书以及将证书导入JVM的keystore,以实现HTTPS的安全连接。
创建数字证书
数字证书在ssl传输过程中扮演身份认证和密钥分发的功能。数字证书主要包含了公开密钥,以及公开密钥拥有者的一些信息。人们可以在网上用它来识别对方的身份。
那么,证书也有可能被伪造,解决办法:
1.公认的证书机构颁发,这些机构都是公认的信任机构。
2.客户端维护一个“受信任机构列表”,当收到一个证书的时候,查看该证书是否是该列表的机构颁发的
一个https的站点需要和一个证书来绑定。这个证书可以是公认机构买的的,也可以是自己制作的证书。客户端能否信任这个站点的证书,首先取决于客户端程序是否导入了证书颁发者的根证书。
使 用JDK的 keytool 命令生成密钥库(keystore),其实就是一份 keystore 文件,keystore 必须通过密码才能访问。keystore 里包含了多个密钥对(keypair),每个 keypair 都有一个别名(alias),alias 必须保证唯一性,而且都有一个密码,有此可知,keyst
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
