CA证书加密码
1.背景知识介绍
数字证书。
还有个问题,就是公钥问题,A用私钥加密了,那么B接受到消息后,用A提供的公钥解密;那么现在有个讨厌的C,他把消息拦截了,然后用自己的私钥加密,同时把自己的公钥发给B,并告诉B,那是A的公钥结果,这时候就需要一个中间机构出来说话了(相信权威,我是正确的),就出现了Certificate Authority(也即CA),有名的CA机构有Verisign等,目前数字认证的工业标准是:CCITT的X.509
数字证书:它将一个身份标识连同公钥一起进行封装,并由称为认证中心或 CA 的第三方进行数字签名。
密钥库:java平台为你提供了密钥库,用作密钥和证书的资源库。从物理上讲,密钥库是缺省名称为 .keystore 的文件(有一个选项使它成为加密文件)。密钥和证书可以拥有名称(称为别名),每个别名都由唯一的密码保护。密钥库本身也受密码保护;您可以选择让每个别名密码与主密钥库密码匹配。
使用工具keytool,我们来做一件自我认证的事情吧(相信我的认证)
2. JDK 加密码工具的使用
//注意alias 证书库对应的别名在生成证书的时候会使用到
C:\Documents and Settings\new>;keytool -genkey -validity 36000 -alias www.liuqing
.org -keyalg RSA -keystore d:\liuqing.keystore 输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么,
[Unknown]: 刘庆
您的组织单位名称是什么,
[Unknown]: 中国
您的组织名称是什么,
[Unknown]: software
您所在的城市或区域名称是什么,
[Unknown]: ChongQing
您所在的州或省份名称是什么,
[Unknown]: gaoxingqu
该单位的两字母国家代码是什么
[Unknown]: CN
CN=刘庆, OU=中国, O=software, L=ChongQing, ST=gaoxingqu, C=CN 正确吗,
[否]: Y
输入<;www.liuqing.org>;的主密码
(如果和 keystore 密码相同,按回车):
C:\Documents and Settings\new>;
3.创建证书
C:\Documents and Settings\new>;keytool -certreq -alias www.liuqing.org -file d:\p ersonal.csr -keystore d:\liuqing.keystore
输入keystore密码:
输入密码就可以了
分析: -certreq:证书申请
-alias:指明证书库别名
-file:指明生成证书所存放的位置
-keystore 指明证书库所放的位置
4. 打开liuqing.keystore
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIBqjCCARMCAQAwajELMAkGA1UEBhMCQ04xEjAQBgNVBAgTCWdhb3hpbmdxdTESMBAGA1UEBxMJ Q2hvbmdRaW5nMREwDwYDVQQKEwhzb2Z0d2FyZTEPMA0GA1UECwwG5Lit5Zu9MQ8wDQYDVQQDDAbl iJjluoYwgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAKrbYtdxqXn4z/gIUDF7L7ZgkyWnycb+ XKxhpuIKlV8KKcc0IfnrBxAajJkV/++u3b1YQPoZ5Elt/4z7KWIp6Fee9ZOhToQ85z8TzXzUVf/i 0OqO1cEehkKlSYUVtK+Jgl/dNbYWTrlyF10b7u0X4X9q615MniG2hBDZt46IwU2lAgMBAAGgADAN BgkqhkiG9w0BAQUFAAOBgQCnEf1VugYz6TsOyoOsmUTILJXxQi2u8Nk99VZFgaGLv0Fhe8sicX6j B6m/p7MwaUiz+A9jBXNUXpQwkYi/anl9a5hBfgs8bosZGvHB9Tf9R8m8n+v8wnvp2zoD8ziUxoI6 Ao5lyxSTLt6jz7ATp/bqtDuizYTDsL7uw9dcsHF6xw==
-----END NEW CERTIFICATE REQUEST-----