CA证书加密码

CA证书加密码 1.背景知识介绍 数字证书。 还有个问题，就是公钥问题，A用私钥加密了，那么B接受到消息后，用A提供的公钥解密;那么现在有个讨厌的C，他把消息拦截了，然后用自己的私钥加密，同时把自己的公钥发给B，并告诉B，那是A的公钥结果，这时候就需要一个中间机构出来说话了(相信权威，我是正确的)，就出现了Certificate Authority(也即CA)，有名的CA机构有Verisign等，目前数字认证的工业标准是:CCITT的X.509 数字证书:它将一个身份标识连同公钥一起进行封装，并由称为认证中心或 CA 的第三方进行数字签名。 密钥库:java平台为你提供了密钥库，用作密钥和证书的资源库。从物理上讲，密钥库是缺省名称为 .keystore 的文件(有一个选项使它成为加密文件)。密钥和证书可以拥有名称(称为别名)，每个别名都由唯一的密码保护。密钥库本身也受密码保护;您可以选择让每个别名密码与主密钥库密码匹配。 使用工具keytool，我们来做一件自我认证的事情吧(相信我的认证) 2. JDK 加密码工具的使用 //注意alias 证书库对应的别名在生成证书的时候会使用到 C:\Documents and Settings\new>;keytool -genkey -validity 36000 -alias www.liuqing .org -keyalg RSA -keystore d:\liuqing.keystore 输入keystore密码: 再次输入新密码: 您的名字与姓氏是什么, [Unknown]: 刘庆 您的组织单位名称是什么, [Unknown]: 中国 您的组织名称是什么, [Unknown]: software 您所在的城市或区域名称是什么, [Unknown]: ChongQing 您所在的州或省份名称是什么, [Unknown]: gaoxingqu 该单位的两字母国家代码是什么 [Unknown]: CN CN=刘庆, OU=中国, O=software, L=ChongQing, ST=gaoxingqu, C=CN 正确吗, [否]: Y 输入<;www.liuqing.org>;的主密码 (如果和 keystore 密码相同，按回车): C:\Documents and Settings\new>; 3.创建证书 C:\Documents and Settings\new>;keytool -certreq -alias www.liuqing.org -file d:\p ersonal.csr -keystore d:\liuqing.keystore 输入keystore密码: 输入密码就可以了 分析: -certreq:证书申请 -alias:指明证书库别名 -file:指明生成证书所存放的位置 -keystore 指明证书库所放的位置 4. 打开liuqing.keystore -----BEGIN NEW CERTIFICATE REQUEST----- MIIBqjCCARMCAQAwajELMAkGA1UEBhMCQ04xEjAQBgNVBAgTCWdhb3hpbmdxdTESMBAGA1UEBxMJ Q2hvbmdRaW5nMREwDwYDVQQKEwhzb2Z0d2FyZTEPMA0GA1UECwwG5Lit5Zu9MQ8wDQYDVQQDDAbl iJjluoYwgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAKrbYtdxqXn4z/gIUDF7L7ZgkyWnycb+ XKxhpuIKlV8KKcc0IfnrBxAajJkV/++u3b1YQPoZ5Elt/4z7KWIp6Fee9ZOhToQ85z8TzXzUVf/i 0OqO1cEehkKlSYUVtK+Jgl/dNbYWTrlyF10b7u0X4X9q615MniG2hBDZt46IwU2lAgMBAAGgADAN BgkqhkiG9w0BAQUFAAOBgQCnEf1VugYz6TsOyoOsmUTILJXxQi2u8Nk99VZFgaGLv0Fhe8sicX6j B6m/p7MwaUiz+A9jBXNUXpQwkYi/anl9a5hBfgs8bosZGvHB9Tf9R8m8n+v8wnvp2zoD8ziUxoI6 Ao5lyxSTLt6jz7ATp/bqtDuizYTDsL7uw9dcsHF6xw== -----END NEW CERTIFICATE REQUEST-----