如何应用JDK中的keytool.exe命令工具创建数字证书
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ห้องสมุดไป่ตู้
6、导出生成安全证书文件的命令和创建过程
(1)在操作系统的命令行窗口中输入如下的命令 keytool -export -alias yangSB -file F:/server.cer -keystore f:/server.keystore -validity 365
上面的命令的主要功能将实现把位于目录文件中的数字证 书库f:/server.keystore中的别名为“yangSB”的证书导出到 F:/server.cer的数字证书文件中。在F:/server.cer的数字证 书文件中将包含有证书主体的信息及证书的公钥等方面的信息, 但不包括私钥信息。因此,该server.cer数字证书文件可以公 开。 (2)输入密码 然后再输入前面的f:/server.keystore数字证书库文件中 存储的keystore密码(本示例为123456),系统将会在F盘的 根目录中创建出一个文件名称为server.cer的数字证书文件。 其中的“-file F:/server.cer”命令参数即为要求生成.cer 格式文件,如下示图所示:
(3)双击所创建的server.cer的数字证书文件,将能够正常地 看到数字证书中相关的信息。
3、熟悉和了解数字证书文件
(1)数字证书库中的一条证书可以导出为数字证书文件,而数字 证书文件只包括主体信息和对应的公钥——公共密钥用于加密 信息,私用密钥用于解译加密的信息。 (2)每一个数字证书 库是由一个文件所组 成,并保存有访问的 密码。在首次创建时, 它会自动生成数字证 书库,并要求指定访 问该数字证书库的密 码。
2、数字证书的主要用途
(1)发送安全电子邮件、访问安全站点、网上证券交易、网上招 标采购、网上办公、网上保险、网上税务、网上签约和网上银 行等安全电子事务处理和安全电子交易等活动中。 (2)比如,将服务器端的SSL证书安装于服务器设备上,可以用 来证明服务器的身份和进行通信加密。 因为,应用服务器端的数字证书可以有效地防止欺诈的“钓 鱼”站点。
(5)ST(State州或省份名称) (6)C(Country国家名称) 上面的各个信息,可以采用交互式的工具在提示过程中,输 入以上的相关信息。当然,也可以采用如下的命令参数的方式预 先给定:-dname "CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx"。 如下为设置过 程中的示例图:
5、J2SDK中的keytool.exe命令工具及主要的功能
因为SSL 使用数字证书进行身份合法性的验证,并且JSSE 使用的证书要用Java系统中的keytool命令程序创建。 (1)JDK中的keytool.exe命令工具 在JDK1.4及以上版C:\j2sdk1.4.2_01\bin目录中有一个 keytool.exe命令工具,如下为JDK1.7版本中的keytool.exe命 令工具所在的目录示图。
(2)keytool.exe命令工具的主要功能 1)keytool 是个密钥和证书管理工具; 2) 它使用户能够管理自己的公钥/私钥对及相关证书,用于 (通过数字签名)自我认证(用户向别的用户/服务认证自己) 或数据完整性以及认证服务; 3) 它还允许用户储存他们的通信对等者的公钥(以证书形 式)。
4、在创建数字证书时,需要填写相关的信息
需要填写证书的一些信息和证书对应的私钥密码,这些信息 主要包括 CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx。它们 的含义如下所示: (1)CN(Common Name名字与姓氏) 对于个人可以填写自己的真实姓名,而对于企业,则可以填 写企业的名称或者更准确的应该是企业的域名。 因为,对于企业如果不填写为域名,用户在真正访问企业的 Web应用系统时,将可能会出现由于实际运行的域名和在数字证 书中通过“CN”项所记录的域名不相符。浏览器在这样的访问状 况下,将会弹出对话框并提示“安全证书上的名称无效,或者与 站点名称不匹配”。 (2)OU(Organization Unit组织单位名称) (3)O(Organization组织名称) (4)L(Locality城市或区域名称)
如何应用JDK中的keytool.exe命令工具 创建数字证书
1、什么是数字证书
(1)所有的数字证书都是以逐条信息的形式存入证书库中,每 条信息都采用“数字证书别名”加以区别; (2)证书库中的一条数字证书信息主要包含有该条数字证书的 私钥、公钥和对应的数字证书的相关内容信息——数字证书绑 定了公钥及其持有者的真实身份,它类似于现实生活中的居民 身份证。如下示图是一个数字证书内的信息的局部截图。
6、导出生成安全证书文件的命令和创建过程
(1)在操作系统的命令行窗口中输入如下的命令 keytool -export -alias yangSB -file F:/server.cer -keystore f:/server.keystore -validity 365
上面的命令的主要功能将实现把位于目录文件中的数字证 书库f:/server.keystore中的别名为“yangSB”的证书导出到 F:/server.cer的数字证书文件中。在F:/server.cer的数字证 书文件中将包含有证书主体的信息及证书的公钥等方面的信息, 但不包括私钥信息。因此,该server.cer数字证书文件可以公 开。 (2)输入密码 然后再输入前面的f:/server.keystore数字证书库文件中 存储的keystore密码(本示例为123456),系统将会在F盘的 根目录中创建出一个文件名称为server.cer的数字证书文件。 其中的“-file F:/server.cer”命令参数即为要求生成.cer 格式文件,如下示图所示:
(3)双击所创建的server.cer的数字证书文件,将能够正常地 看到数字证书中相关的信息。
3、熟悉和了解数字证书文件
(1)数字证书库中的一条证书可以导出为数字证书文件,而数字 证书文件只包括主体信息和对应的公钥——公共密钥用于加密 信息,私用密钥用于解译加密的信息。 (2)每一个数字证书 库是由一个文件所组 成,并保存有访问的 密码。在首次创建时, 它会自动生成数字证 书库,并要求指定访 问该数字证书库的密 码。
2、数字证书的主要用途
(1)发送安全电子邮件、访问安全站点、网上证券交易、网上招 标采购、网上办公、网上保险、网上税务、网上签约和网上银 行等安全电子事务处理和安全电子交易等活动中。 (2)比如,将服务器端的SSL证书安装于服务器设备上,可以用 来证明服务器的身份和进行通信加密。 因为,应用服务器端的数字证书可以有效地防止欺诈的“钓 鱼”站点。
(5)ST(State州或省份名称) (6)C(Country国家名称) 上面的各个信息,可以采用交互式的工具在提示过程中,输 入以上的相关信息。当然,也可以采用如下的命令参数的方式预 先给定:-dname "CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx"。 如下为设置过 程中的示例图:
5、J2SDK中的keytool.exe命令工具及主要的功能
因为SSL 使用数字证书进行身份合法性的验证,并且JSSE 使用的证书要用Java系统中的keytool命令程序创建。 (1)JDK中的keytool.exe命令工具 在JDK1.4及以上版C:\j2sdk1.4.2_01\bin目录中有一个 keytool.exe命令工具,如下为JDK1.7版本中的keytool.exe命 令工具所在的目录示图。
(2)keytool.exe命令工具的主要功能 1)keytool 是个密钥和证书管理工具; 2) 它使用户能够管理自己的公钥/私钥对及相关证书,用于 (通过数字签名)自我认证(用户向别的用户/服务认证自己) 或数据完整性以及认证服务; 3) 它还允许用户储存他们的通信对等者的公钥(以证书形 式)。
4、在创建数字证书时,需要填写相关的信息
需要填写证书的一些信息和证书对应的私钥密码,这些信息 主要包括 CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx。它们 的含义如下所示: (1)CN(Common Name名字与姓氏) 对于个人可以填写自己的真实姓名,而对于企业,则可以填 写企业的名称或者更准确的应该是企业的域名。 因为,对于企业如果不填写为域名,用户在真正访问企业的 Web应用系统时,将可能会出现由于实际运行的域名和在数字证 书中通过“CN”项所记录的域名不相符。浏览器在这样的访问状 况下,将会弹出对话框并提示“安全证书上的名称无效,或者与 站点名称不匹配”。 (2)OU(Organization Unit组织单位名称) (3)O(Organization组织名称) (4)L(Locality城市或区域名称)
如何应用JDK中的keytool.exe命令工具 创建数字证书
1、什么是数字证书
(1)所有的数字证书都是以逐条信息的形式存入证书库中,每 条信息都采用“数字证书别名”加以区别; (2)证书库中的一条数字证书信息主要包含有该条数字证书的 私钥、公钥和对应的数字证书的相关内容信息——数字证书绑 定了公钥及其持有者的真实身份,它类似于现实生活中的居民 身份证。如下示图是一个数字证书内的信息的局部截图。