http://blog.chinaunix.net/u/3641/showart_506402.html
Xfire实现WSS之创建密钥对和数字证书
签名和加密需要使用到数字证书和密钥对,可以使用JDK提供的KeyTool工具创建密钥对和数字证书。我们分别为服务端和客户端创建RSA密钥对,并生成各自的数字证书(包含公钥和数字签名)。服务端和客户端拥有各自的密钥库JKS文件,服务端的密钥库保存服务端的密钥对和客户端的数字证书,而客户端的密钥库保存客户端的密钥对和服务端的数字证书。
#keystore的生成:
keytool -genkey -alias password654321 -keypass password654321 -keyalg RSA -keysize 1024 -validity 3650 -keystore d:/my.jks -storepass passowrd123456 -dname "CN=my, OU=my, O=my, L=dl, ST=ln, C=cn"
#keystore信息的查看:
keytool -list -v -keystore d:/my.jks -storepass passowrd123456
#查看证书
keytool -list -rfc -keystore d:/my.jks -storepass passowrd123456
#证书的导出:
keytool -export -alias password654321 -keystore d:/my.jks -file d:/my.crt -storepass passowrd123456
#查看导出的证书信息
keytool -printcert -file d:/my.crt
#提取私钥,提示输入的key:keypass=password654321
keytool -v -importkeystore -srckeystore d:/my.jks -srcstoretype jks -srcstorepass passowrd123456 -destkeystore myserver.pfx -deststoretype pkcs12 -deststorepass passowrd123456 -destkeypass passowrd123456
#把文件上传到linux服务器,然后执行如下命令便可以将servers.pfx的私钥导出,中间要输入password=passowrd123456
openssl pkcs12 -in myserver.pfx -nocerts -nodes -out myserver.key
#通过vim myserver.key可以查看到私钥的内容
vim myserver.key
下面,我们来看看xfire提供的例子:
<XFIRE_HOME>/examples/ws-security/keys/generateKeyPair.bat批处理文件:
rem @echo off
#接受参数
echo alias %1
echo keypass %2
echo keystoreName %3
echo KeyStorePass %4
echo keyName %5
创建RSA密钥对
keytool -genkey -alias %1 -keypass %2 -keystore %3 -storepass %4 -dname "cn=%1" -keyalg RSA
使用私钥进行自签名
keytool -selfcert -alias %1 -keystore %3 -storepass %4 -keypass %2
导出数字证书
keytool -export -alias %1 -file %5 -keystore %3 -storepass %4
<XFIRE_HOME>/examples/ws-security/keys/generateServerKey.bat文件:
下面两行命名分别调用generateKeyPair.bat批处理文件为服务端和客户端生成密钥对
call generateKeyPair.bat server serverpass serverStore.jks storepass serverKey.rsa
call generateKeyPair.bat client clientpass clientStore.jks storepass clientKey.rsa
将服务端的数字证书导入客户端的密钥库
keytool -import -alias server -file serverKey.rsa -keystore clientStore.jks -storepass storepass -noprompt
将客户端的数字证书导入服务端的密钥库
keytool -import -alias client -file clientKey.rsa -keystore serverStore.jks -storepass storepass -noprompt
运行该批处理文件后,将分别为服务端和客户端生成一个Java密钥库文件,它们分别拥有一个自己的密钥对和对方的数字证书。我们通过表1对两者密钥库文件的内容进行说明:
表1密钥库说明
服务端Java密钥库
客户端Java密钥库
对应密钥库文件
serverStore.jks
clientStore.jks
密钥库密码
storepass
storepass
库中包含的内容
server密钥对、client数字证书
client密钥对、server数字证书
密钥对别名
server
client
密钥对私钥的保护密码
serverpass
clientpass
分享到:
相关推荐
keytool 用法总结
下面我们将详细探讨Java Keytool的使用方法和相关知识点。 1. **证书与密钥对** 数字证书是一种电子文档,用于证明网络实体的身份。它包含了公钥和相关标识信息,由可信的证书颁发机构(CA)签名。密钥对包括一个...
- **生成密钥对**:使用`keytool`可以生成RSA、DSA等算法的密钥对。 - **导入/导出证书**:可以将生成的证书导入到本地存储库,也可以导出为PEM、DER等格式。 - **查看证书信息**:检查存储库中的证书详情,如...
在本文中,我们将深入探讨KeyTool的基本用法、X.509证书的概念,以及如何使用KeyTool生成这种类型的证书。 X.509是一种国际标准,用于定义证书的格式,它包含了公钥和相关标识信息,如组织名称、地理位置等,常用于...
具体使用方法和功能需要参照该工具的文档或者通过运行程序来探索。 对于初学者,理解并正确使用 `keytool` 工具是提高Java安全编程能力的重要步骤。通过`keytool_gui`,用户无需记住复杂的命令行参数,可以更方便地...
本篇将详细讲解如何使用`keytool`来查询APK的证书指纹,包括MD5、SHA1和SHA256等安全摘要算法的指纹。 首先,你需要安装Java开发工具包(JDK)。这里提供了一个名为"jdk-8u261-windows-x64.exe"的文件,这应该是JDK...
"Keytool 使用说明" Keytool 是安全钥匙和证书的管理工具,管理一个存储了私有钥匙和验证相应公共钥匙的和他们相关联的 X.509 证书链的 keystore(相当一个数据库)。Keytool 是个有效的安全钥匙和证书的管理工具。...
用keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书。
本文将基于"keytool-advanced-v2.01.zip"这一特定版本,深入探讨Keytool的高级用法。 一、Keytool基本概念 1. 密钥对:密钥对由一对公钥和私钥组成,公钥用于加密数据,而私钥用于解密。在公开密钥加密体制中,...
Java Keytool是一个强大的工具,主要用于管理和操作密钥对和数字证书,这些是Java安全框架中的核心元素。在Java Secure Socket Extension ...通过理解Keytool的使用方法和原理,开发者可以有效地保障网络通信的安全性。
压缩包中可能包含详细的操作步骤文档,包括如何配置openssl和keytool环境,如何执行相关命令,以及可能出现的问题及解决方法。务必仔细阅读并按照说明进行操作,以确保证书的正确生成。 6. **安全性注意事项** - ...
使用方法: 将三个文件文件放在同一个目录下,执行如下命令,会生成platform.keystore文件: sh keytool-importkeypair -k ./platform.keystore -p android -pk8 platform.pk8 -cert platform.x509.pem -alias ...
`openss简介.doc`可能包含了OpenSSL的详细使用方法和常见操作步骤,而`ca_sign.txt`可能是关于CA签名证书过程的记录或者脚本。理解和掌握这两个工具的使用对于从事网络编程、服务器管理和安全领域的IT专业人士来说至...
- 可能还有README文件,解释项目用途和使用方法。 **6. 安全注意事项** 密钥对和密钥库的管理非常重要,因为私钥必须保密。如果私钥泄露,攻击者可能能够冒充开发者,签署恶意软件。因此,保存和备份密钥库时需要...
综上所述,`keytool-importkeypair.zip`文件提供了一种方法,帮助开发者将特定格式的签名文件转换为Android Studio支持的.jks格式,以便于应用的签名和发布。理解并正确使用这个工具对于Android开发者来说至关重要,...
综上所述,这个主题涵盖了Java安全、SSL/TLS协议、keytool的使用方法、Tomcat的SSL配置以及单向和双向认证的概念。学习和掌握这些知识对于进行安全的Web服务部署和管理至关重要。在实际操作时,务必注意证书的有效期...
在Android平台上,应用程序的发布和分发需要经过签名这一关键步骤。...通过理解这些工具的工作原理和使用方法,开发者可以更好地控制自己的应用程序生命周期,确保其在Android生态系统中的安全分发。
Android7.1的platform.pk8和platform.x509.pem,以及keytool-importkeypair工具和它的使用教程。 注意:如果你使用的是windows系统,那么教程中的命令可以用Git Bash来执行
在Android开发中,确保应用程序的安全性和完整性至关重要。...不过,具体的操作细节和使用方法,需要查看项目中的文档或代码来获取更多信息。在实际操作前,确保理解每个步骤的风险和后果,以保护用户和设备的安全。
在这个主题中,我们将深入探讨`keytool`的使用方法以及如何在实际场景中应用数字证书。 首先,我们来看一下如何生成一个数字证书。在命令行中,你可以使用`keytool`命令来创建一个新的Key Pair(密钥对),并将其...