java 数字证书 密钥库_java-密钥库和证书概念

最新推荐文章于 2023-07-03 22:33:59 发布
最新推荐文章于 2023-07-03 22:33:59 发布
阅读量193 收藏
点赞数
文章标签: java 数字证书 密钥库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42512699/article/details/115078289
版权

在对密钥库和证书进行了一些研究之后,我发现了以下指南:

如果我错了,请纠正我.据我了解(和测试):

>在cmd中使用“ keytool -genkeypair -alias testingkeypair -keyalg RSA -keystore keystore.jks”将生成一个keystore.jks文件,该文件包含别名为“ domain”的私钥和公钥对

>然后将keystore.jks文件用于签名/导出证书

> keystore.jks文件也可以用于存储多个证书

我不明白的是,在将任何证书导入keystore.jks文件之前,当我尝试查看其中的内容(使用keytool -list -v -keystore keystore.jks)时,似乎存在一个证书已经在里面了它是该密钥库的默认证书吗?我以为“ keytool -genkeypair”将只生成带有密钥对的密钥库?

keytool -list -v -keystore keystore.jks的结果:

Keystore type: JKS Keystore provider: SUN

Your keystore contains 1 entry

Alias name: testingkeypair Creation date: Jan 11, 2016 Entry type:

PrivateKeyEntry Certificate chain length: 1 Certificate:

Owner:CN=testing, OU=testing, O=testing, L=testing, ST=testing,

C=testing Issuer: CN=testing, OU=testing, O=testing, L=testing,

ST=testing, C=testing Serial number: 650d8951 Valid from: Mon Jan 11

14:43:52 SGT 2016 until: Sun Apr 10 14:43:52 SGT 2016 Certificate

fingerprints:

MD5: F0:74:9F:27:F0:08:AB:A0:BE:B2:A0:F2:94:45:94:90

SHA1: 87:0C:E2:E2:06:A6:52:4E:0C:40:E9:B0:DE:75:A7:8C:CC:01:45:57

SHA256: D1:B2:63:F0:85:A7:06:2E:7D:2B:E1:1E:91:9E:62:56:22:E7:61:36:E6:

23:8A:6F:21:EF:2B:79:0D:12:B8:38

Signature algorithm name: SHA256withRSA

Version: 3

解决方法:

看来,每当使用-genkey时,都会生成一对公钥/私钥对,并将公钥包裹在证书(自签名)周围.因此,当我在-genkey命令之后立即使用“ keytool -list -v”命令时看到的证书就是公钥的证书.

标签:ssl,java

来源: https://codeday.me/bug/20191119/2034239.html

下巴的头发
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过秘密键/证明书/CA证明书生成keystore文件
04-08
NULL 博文链接:https://shoukii0721.iteye.com/blog/1585102
java 证书公钥 私钥_Java 密钥 证书 公钥 私钥
weixin_39620535的博客
02-12 710
Java 密钥 证书 公钥 私钥1.密钥密钥keystore是存储一个或多个密钥条目的文件,每个密钥条目以一个别名标识,它包含密钥证书相关信息。可以使用java自带工具keytool生成,也可以通过程序编码实现。密钥文件格式(实际上,扩展名并不重要),比较常用的是jks和pkcs12。格式扩展名描述特点JKS.jks/.ks密钥Java实现版本,provider为SUN密钥和私钥用...
java生成公钥和私钥_使用Java生成证书,公钥和私钥
weixin_40008920的博客
02-12 1081
小编典典您可以使用一对或密钥Java中动态生成证书。(公钥,私钥)。以BigInteger格式获取这些密钥,并检查以下代码以生成证书。RSAPrivateKeySpec serPrivateSpec = new RSAPrivateKeySpec(new BigInteger(val of pub key), new BigInteger(val of pri key));fact = KeyF...
Java可执行命令】(十一)Java 密钥证书管理工具keytool:玩转密钥证书管理,深入解析keytool工具的应用与技巧~
最新发布
Technology changes the world of life
07-03 8760
Javakeytool命令是一个强大而灵活的工具,用于生成、导入、导出和管理密钥对和数字证书。它为Java开发人员提供了一种安全可靠的方式来保护应用程序和数据资源。通过遵循合适的使用和操作方法,可以确保密钥证书的安全性和完整性。有充分的理解和掌握keytool命令,可以更好地进行加密、身份验证和数据保护,并在安全意识和实践中取得成功。
Andrioid应用签名
人生不设限,高飞吧~
08-26 1120
Android应用签名 by 蝈蝈俊.net 为了要签名?     开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样的名字,这时候如何区分?签名这时候就是起区分作用的。     由于开发商
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
总之,Java数字证书和数字签名是构建安全网络应用的核心技术,这个源码模块提供了一种实际的实现方式,可以帮助开发者更好地理解和应用这些概念。通过深入学习和实践,你可以提升在网络安全领域的专业技能,为构建更...
Cert_Info.rar_cert_info_java 数字证书_数字 证书_数字证书_证书
09-23
Java密钥Keystore)中,证书被用来存储私钥,以实现服务器的身份验证和数据加密。 总之,这个压缩包提供的Java小程序展示了如何在Java环境中读取和处理数字证书,这对于理解和实施基于证书的安全应用至关...
certificate-generator-master_java证书生成_
10-02
例如,你可以使用`keytool`生成JKSJava密钥)文件,导入和导出证书,以及管理密钥对。虽然`keytool`在许多场景下足够用,但更复杂的需求可能需要编写自定义的Java代码。 总结起来,Java证书生成涉及到的关键...
CFCA证书环境Java安装
05-18
CFCA证书环境的Java安装是确保Java应用能够识别并信任CFCA签发的数字证书的关键步骤。下面将详细介绍如何进行这一过程。 首先,你需要了解CFCA证书的基本概念。CFCA是一家权威的数字证书颁发机构,其SSL证书用于...
ecdsa.rar_CA_ECDSA_java ecdsa_java ecdsa 加密_证书签发
09-20
5. **证书签发**:在CA系统中,当一个实体申请数字证书时,CA会验证其身份并为其生成一对密钥,然后将公开密钥、身份信息和其他元数据打包成证书,并用CA的私钥对证书进行签名。这样,任何收到该证书的实体都可以...
一文读懂HTTP, HTTPS, SSL和TLS
qingyang0320的专栏
07-05 5696
目录名词介绍HTTP:HTTPS:SSL:TLS:HTTPS实现原理 一、为什么要用HTTPS ?二、HTTPS 怎么实现的? 数字证书 CA (Certificate Authority)概念及原理数字证书包含的内容证书制作过程证书验证过程 解答几个疑问1. 什么是对称加密和非对称加密?2. 为什么证书验证采用非对称加密,数据传输采用对称加密?3. 在证书验证阶段,为什么需要CA认证机关办理的证书?4. 在上面的提到的公钥,是验证阶段使用的重要验证依据,怎么保证拿到的公钥没有被篡改呢?5. 什么是keys
Android App的签名打包(晋级篇)
热门推荐
linghu_java的专栏
08-19 9万+
Andriod应用程序如果要在手机或模拟器上安装,必须要有签名!  1.签名的意义   为了保证每个应用程序开发商合法ID,防止部分开放商可能通过使用相同的Package Name来混淆替换已经安装的程序,我们需要对我们发布的APK文件进行唯一签名,保证我们每次发布的版本的一
Android程序签名详解、打包,分别使用keytool工具和Android Studio生成数字证书
jkdev
07-06 2万+
1、什么是签名?       如果这个问题不是放在Android开 发中来问,如果是放在一个普通的版块,我想大家都知道签名的含义。可往往就是将一些生活中常用的术语放在计算机这种专业领域,大家就开始迷惑了。计算机所 做的事情,或者说编程语言所做的事情,不正是在尽可能地模拟现实吗?所以,计算机中所说的签名和生活中所说的签名在本质上是一样的,它所起到的作用也是一 致的! 2、为什么要给A
Mac下 Android studio创建签名证书,打包生成APK,.jks文件添加到build.gradle中
Rancher的博客
12-18 1万+
1.生成 .jks 文件,(Java Keystore 的缩写); 填写keystorekey密码。ketystore密码和key密码在后面会用到。其他信息不是很重要,按实际情况写. 2.打包的话还是 Generate signed APK,一路点击下一步,选择刚才创建的 .jsk 文
产生密钥、签署密钥、验证密钥
快乐向日葵
11-20 387
产生密钥 E:\Java\jdk1.6.0_22\bin\keytool -genkey -v -keystore android.keystore -alias android.keystore -keyalg RSA -validity 20000   签署密钥E:\Java\jdk1.6.0_22\bin\jarsigner -verbose -keystore android.ke...
查看签名指纹MD5和SHA1值(应用签名)
xiangyunwan的专栏
03-07 3199
AndroidStudio中自带了终端Terminal,我们可以直接在里面进行操作。如下图: 在这里首先我们得进入到C盘的,用户的.android路径下。其它操作同第一个种方法一样,如下: 当然在这里我们只是获取的调试用的MD5和SHA1! 获取apk中的MD5和SHA1,前提是你知道密匙: 1.首先先解压apk,获取到其中的META-INF文件夹底
android apk 签名(平台和普通签名)
weixin_43738701的博客
09-28 3578
因为做了太多的终端项目,客户总会有自己的apk提供,这时候各种签名问题就来了,最近整理了一下相关知识,分享给大家。 签名的用处: 1.应用程序升级:如果你希望用户无缝升级到新的版本,那么你必须用同一个证书进行签名。这是由于只有以同一个证书签名,系统才会允许安装升级的应用程序。如果你采用了不同的证书,那么系统会要求你的应用程序采用不同的包名称,在这种情况下相当于安装了一个全新的应用程序。如果想升级应用程序,签名证书要相同,包名称要相同! 2.应用程序模块化:Android系统可以允许同一个证书签名...
HTTP
weixin_33811539的博客
03-13 403
在开始Android并发系列文章之前先插入一些文章,后续Android并发系列文章会按照计划发布。本篇文章是来说说HTTP那些事。 HTTP简介 Web 使用一种名为 HTTP ( HyperText Transfer Protocol ,超文本传输协议的协议作为规范,完成从客户端到服务器端等一系列运作流程。本文探讨的是HTTP/1.1版本。这仍然是大多数网站采用的HTTP协议我们先看一...
数字证书Java实现
05-10
数字证书是一种用于验证和保护数据传输的安全机制,它可以用于身份验证、数据加密和数字签名等应用。在Java中,数字证书的实现需要使用Java密钥Java KeyStore)和Java加密扩展(Java Cryptography Extension,JCE)。 以下是数字证书Java实现步骤: 1. 生成密钥对 首先需要生成一个公钥和私钥对,这可以使用Java密钥对生成器(KeyPairGenerator)类完成。以下示例代码展示了如何生成一个2048位的RSA密钥对: ``` KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(2048); KeyPair keyPair = keyPairGenerator.generateKeyPair(); ``` 2. 创建数字证书请求 然后需要创建一个数字证书请求,这可以使用Java证书请求(Certification Request)类完成。以下示例代码展示了如何创建一个数字证书请求: ``` X500Name subject = new X500Name("CN=example.com,O=Example Organization,C=US"); PKCS10CertificationRequest request = new PKCS10CertificationRequest("SHA256withRSA", subject, keyPair.getPublic(), null, keyPair.getPrivate()); ``` 其中,X500Name表示证书主体的信息,PKCS10CertificationRequest表示数字证书请求的类型,"SHA256withRSA"表示使用SHA-256算法和RSA密钥对进行签名。 3. 签名数字证书请求 接下来需要将数字证书请求发送到数字证书颁发机构(CA)进行签名。在实际应用中,可以使用Java证书签名请求(CSR)类将数字证书请求发送到CA进行签名,或者使用其他第三方工具完成此操作。 4. 导入数字证书 签名完成后,数字证书将被发送回来。可以使用Java密钥KeyStore)类将数字证书导入到Java密钥中,以便在应用程序中使用。以下示例代码展示了如何将数字证书导入到Java密钥中: ``` KeyStore keyStore = KeyStore.getInstance("JKS"); keyStore.load(null, null); keyStore.setCertificateEntry("example", certificate); ``` 其中,"example"为数字证书别名,certificate为数字证书Java对象。 以上就是数字证书Java实现步骤。需要注意的是,在实际应用中,数字证书的生成、签名和导入通常需要更多的配置和参数设置,具体实现方式可能会有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值