数字证书

最新推荐文章于 2023-02-03 10:10:24 发布
最新推荐文章于 2023-02-03 10:10:24 发布
阅读量57 收藏
点赞数
文章标签: java 密码学
原文链接:http://www.cnblogs.com/youzhongmin/p/9260876.html
版权

  数字证书是一种电子证书,证书是网络中的用户身份,数字证书集合了多种密码学的多种加密算法,可以对传输内容进行加密解密操作,还拥有证书信息的数字签名,可以查看证书的颁发机构和正式的合法性。

X.509

x.509是一种信息存放的格式,x.509中包含的信息中包含:版本号、签名算法、证书颁发者、有效期等等。

证书签发

  证书的签发主要包含两部分:一是进行数字签名,二是验证数字签名。

证书校验

  证书的校验是通过根证书来进行的,根证书可以到各大权威机构进行下载,根证书可以对证书的数字签名进行校验,并判断证书的有效期是否过期。

证书管理

  一、keytool

  keytool是java的数字证书管理工具。

  1、构建自签名证书。

  2、证书导出

  3、到认证机构认证

  4、认证通过将证书导入服务器

  二、OpenSSL

  OpenSSL包含一个开源的SSL协议的实现,包含了三个组成部分:SSL协议库、密码算法库和相关的应用程序。

  可以生成OpenSSL根证书

  可以签发服务端证书

证书使用

  首先需要将证书和私钥转换为PKCS#12编码格式的秘钥库。

  导出秘钥库

  通过Java的API使用证书:加载秘钥库、获取私钥、从秘钥库加载证书、获取证书中的公钥等。

转载于:https://www.cnblogs.com/youzhongmin/p/9260876.html

weixin_30329623
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数字证书在java中的使用
08-24 3848
前段时间一直在做数字证书,可能是因为是第一次接触数字证书这种东西,由于概念还不是很理解,所以感觉无从下手。通过查找资料,逐步摸索,对数字证书有了初步了解。个人认为主要是对SSL概念的理解,内容其实很少,没有刚开始想象的那么复杂。 所谓证书(Certificate,也称public-key certificate)就是用某种签名算法对某些内容(比如公钥)进行数字签名后得到的、可以用来当成信任
java(13)--配置https加密连接器并生成数字证书
上善若水,厚德载物
01-16 454
在服务器上发布应用程序时,尤其是银行等涉及到金钱方面的网站,需要对用户名密码进行加密,这就需要对网站进行https连接。接下来进行配置连接器。 1.打开tomcat,如图所示,启动tomcat,如果输入网址出现这个页面就算成功。 2.打开cmd命令提示符,输入命令keytool -genkey -alias tomcat -keyalg RSA 两次输入口令。如图 3.收到此提示时,
数字证书的创建与使用(采用java)
qq_41644069的博客
11-13 2324
我们知道,摘要算法用来确保数据没有被篡改,非对称加密算法可以对数据进行加解密,签名算法可以确保数据完整性和抗否认性,把这些算法集合到一起,并搞一套完善的标准,这就是数字证书。 因此,数字证书就是集合了多种密码学算法,用于实现数据加解密、身份认证、签名等多种功能的一种安全标准。 数字证书可以防止中间人攻击,因为它采用链式签名认证,即通过根证书(Root CA)去签名下一级证书,这样层层签名,直到最终的用户证书。而Root CA证书内置于操作系统中,所以,任何经过CA认证的数字证书都可以对其本身进行校验,确
Java SSL与TLS客户端证书配置
茅坤宝骏氹的博客
10-17 5576
一、证书存储格式 1、pem格式:pem、crt、key。编码方式base64、pkcs1、pkcs8 2、p12 3、jks(依赖jdk版本,小版本差异会报错) 二、TLS安全概念 (1)PKI PKI是 Public Key Infrastructure的简称,意思是公钥基础设施。 公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。通过证书和秘钥来确认通讯双方是否可信任。 (2)CA CA是Certificate Authority的简称,即证书的签发机构
https解决方案-利用keytool生成证书
最新发布
红尘浪子的专栏
02-03 2429
利用jdk生成https证书,springboot集成https
Python数字证书分析
07-21
在IT领域,尤其是在网络安全和加密通信中,数字证书扮演着至关重要的角色。它们是保障网络交互安全的关键元素,主要用于确认在线服务的身份,防止中间人攻击和数据篡改。本篇文章将深入探讨Python语言如何用于数字...
国密数字证书验证-SM2、SM3、SM4
11-22
这些算法在数字证书验证中扮演着至关重要的角色,确保了网络通信的安全和数据的完整性。 首先,我们要了解数字证书。在网络安全中,数字证书是一种电子文档,用于证明网络实体的身份。它包含了持有者的公开密钥、...
vs2017数字证书certificates.rar
02-22
在IT行业中,数字证书在软件开发,特别是Visual Studio 2017(简称VS2017)中扮演着至关重要的角色。它们是确保代码安全、验证开发者身份以及实现安全通信的关键工具。"vs2017数字证书certificates.rar"这个压缩包很...
数字证书制作工具
12-25
在IT领域,数字证书是一种重要的安全机制,广泛应用于网络通信、数据加密和身份验证。"数字证书制作工具"是用于创建这些证书的软件,而在这个压缩包中,我们看到主要包含了一个名为"证书制作工具make"的文件。这个...
Keystore概念,Keytool工具使用
smilingleo的专栏
12-25 9692
近来由于项目需要做Single Sign On, 研究了一下CAS(具体配置等下篇再介绍), 而这个CAS的配置最关键的不是CAS本身,而是数字证书,如何配置多台服务器之间的信任链接。因此,有必要把keystore, keytool的东西翻出来晒晒。几个概念keystore是一个密码保护的文件,用来存储密钥和证书(也就是说,keystore中存储的有两类型entries);这个文件(默认的
数字证书中keytool命令使用说明
StoneOK07的专栏
10-25 875
这个命令一般在JDK\jre\lib\security\目录下操作 keytool常用命令 -alias       产生别名 -keystore    指定密钥库的名称(就像数据库一样的证书库,可以有很多个证书,cacerts这个文件是jre自带的,              你也可以使用其它文件名字,如果没有这个文件名字,它会创建这样一个) -storepass   指定密
如何替换密钥存储库文件(keystore)中的过期的中间CA证书?
编程岁月
10-22 1564
我有一个运行在服务器上的密钥存储库文件keystore,以支持TomcatTLS/HTTPS服务,供JavaWebApp用。在这个密钥存储库文件中,有3个证书: 终端证书(tomcat) 中间CA证书(my_ssl_ca_v2_b) CA根证书(my_root_ca) 这是库里面的证书列表。 Plain Text code? 1 2 3 4 5 6 7 8 9 10 11 12 13 ...
使用java 解析 pfx 和 cer、crt 的 到期时间
bellus
03-09 3688
package Test; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.security.KeyStore; import java.security.PublicKey; import java.security.cert.Certificat...
如何使用keytool查看CERT.RSA文件和keystore文件内容。
zengrun1992的专栏
10-16 1万+
1、查看keystore文件内容:
检查SSL证书有效日期
热门推荐
Edison Xu
08-05 2万+
通常来说,证书有效期校验和警告是CA那边控制的,如果想自己校验,得做额外事情。 如果是client端校验,比较简单了,在获得SSLSocketFactory时,传入KeyStore时,可以根据Alias找到证书,做校验: java.security.cert.Certificate c = trustStore.getCertificate("server");
【keytool】keytool查看jks证书详情
michaelwoshi的博客
08-13 1万+
# keytool --help 缺省情况下,-list命令打印证书的MD5指纹,而如果指定了-v选项,将以可读格式打印证书,如果指定了-rfc选项,将以可打印的编码格式输出证书。 # keytool -list -rfc -keystore keystore -storepass "storepwd" # keytool -v -list -keystore keystore -storepass "storepwd" ...
化妆品项目数字证书申请—企业版.docx
01-11
"化妆品项目数字证书申请—企业版" 在化妆品行业的数字化进程中,确保信息安全和交易合法性至关重要。为此,企业需要申请数字证书来保障网络活动的安全。本文档详细介绍了企业如何进行化妆品项目数字证书的申请、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值