1.背景知识介绍
数字证书。
还有个问题,就是公钥问题,A用私钥加密了,那么B接受到消息后,用A提供的公钥解密;那么现在有个讨厌的C,他把消息拦截了,然后用自己的私钥加密,同时把自己的公钥发给B,并告诉B,那是A的公钥结果,这时候就需要一个中间机构出来说话了(相信权威,我是正确的),就出现了Certificate Authority(也即CA),有名的CA机构有Verisign等,目前数字认证的工业标准是:CCITT的X.509
数字证书:它将一个身份标识连同公钥一起进行封装,并由称为认证中心或 CA 的第三方进行数字签名。
密钥库:java平台为你提供了密钥库,用作密钥和证书的资源库。从物理上讲,密钥库是缺省名称为 .keystore 的文件(有一个选项使它成为加密文件)。密钥和证书可以拥有名称(称为别名),每个别名都由唯一的密码保护。密钥库本身也受密码保护;您可以选择让每个别名密码与主密钥库密码匹配。
使用工具keytool,我们来做一件自我认证的事情吧(相信我的认证)
2. JDK 加密码工具的使用
//注意alias 证书库对应的别名在生成证书的时候会使用到
C:\Documents and Settings\new>keytool -genkey -validity 36000 -alias www.liuqing
.org -keyalg RSA -keystore d:\liuqing.keystore
输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
[Unknown]: 刘庆
您的组织单位名称是什么?
[Unknown]: 中国
您的组织名称是什么?
[Unknown]: software
您所在的城市或区域名称是什么?
[Unknown]: ChongQing
您所在的州或省份名称是什么?
[Unknown]: gaoxingqu
该单位的两字母国家代码是什么
[Unknown]: CN
CN=刘庆, OU=中国, O=software, L=ChongQing, ST=gaoxingqu, C=CN 正确吗?
[否]: Y
输入<www.liuqing.org>的主密码
(如果和 keystore 密码相同,按回车):
C:\Documents and Settings\new>
3.创建证书
C:\Documents and Settings\new>keytool -certreq -alias www.liuqing.org -file d:\p
ersonal.csr -keystore d:\liuqing.keystore
输入keystore密码:
输入密码就可以了
分析: -certreq:证书申请
-alias:指明证书库别名
-file:指明生成证书所存放的位置
-keystore 指明证书库所放的位置
4. 打开liuqing.keystore
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIBqjCCARMCAQAwajELMAkGA1UEBhMCQ04xEjAQBgNVBAgTCWdhb3hpbmdxdTESMBAGA1UEBxMJ
Q2hvbmdRaW5nMREwDwYDVQQKEwhzb2Z0d2FyZTEPMA0GA1UECwwG5Lit5Zu9MQ8wDQYDVQQDDAbl
iJjluoYwgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAKrbYtdxqXn4z/gIUDF7L7ZgkyWnycb+
XKxhpuIKlV8KKcc0IfnrBxAajJkV/++u3b1YQPoZ5Elt/4z7KWIp6Fee9ZOhToQ85z8TzXzUVf/i
0OqO1cEehkKlSYUVtK+Jgl/dNbYWTrlyF10b7u0X4X9q615MniG2hBDZt46IwU2lAgMBAAGgADAN
BgkqhkiG9w0BAQUFAAOBgQCnEf1VugYz6TsOyoOsmUTILJXxQi2u8Nk99VZFgaGLv0Fhe8sicX6j
B6m/p7MwaUiz+A9jBXNUXpQwkYi/anl9a5hBfgs8bosZGvHB9Tf9R8m8n+v8wnvp2zoD8ziUxoI6
Ao5lyxSTLt6jz7ATp/bqtDuizYTDsL7uw9dcsHF6xw==
-----END NEW CERTIFICATE REQUEST-----
分享到:
相关推荐
2019年的CA证书加签工具是为了应对不断变化的网络安全环境和法规要求而更新的。在这个过程中,我们重点关注的是如何确保数字证书的安全性和有效性,以及如何为用户提供更加便捷的证书管理服务。 CA证书加签工具的...
Windows CA 证书服务器配置 在 Windows Server 2003 上配置微软 CA 的图文教程中,我们可以学习到以下知识点: 1. 安装准备:在安装微软 CA 之前,需要安装 IIS 组件,并添加证书服务组件。 2. 证书服务组件的...
3. **自签CA证书**:作为CA,你可以用自己的私钥签署这个CSR,生成CA证书。 ```bash openssl x509 -req -days 3650 -in ca.csr -signkey ca.key -out ca.crt ``` 4. **配置信任**:在操作系统或应用程序中,你...
### Tomcat安装CA证书知识点详解 #### 一、前言 在互联网应用中,为了确保数据传输的安全性,HTTPS协议的应用越来越广泛。而HTTPS的核心就是使用SSL/TLS证书来加密数据传输过程。对于使用Java应用服务器如Apache ...
本工具包含windows版本编译好的gmssl.exe(Linux版本需自己编译,命令行是通用的),以及方便签发证书的bat文件,gmssl命令行详细解释。可以用来生成ca证书,并且用ca证书签发用户证书。
本教程将深入探讨如何利用开源工具openssl创建自定义的证书颁发机构(CA),并实现将CA证书安装到浏览器的受信任根证书存储区,以供自定义网络服务使用。 首先,我们需要了解openssl工具。OpenSSL是一个强大的安全...
"网络准入加CA证书认证配置" 在本文中,我们将详细介绍如何配置网络准入加CA证书认证,以实现安全的网络访问控制。该配置示例将dot1X、GUEST VLAN、DHCP、IAS、AD、CA证书认证等技术结合起来,提供了一个完整的网络...
4. 配置公共资源交易中心的客户端软件,导入CA证书,并设置相应的密码。 5. 使用证书进行登录和其他交易操作。 总的来说,这个CA证书驱动是湖南省公共资源交易中心用户安全交易的基础,确保了交易过程的隐私保护和...
这会创建一个有效期为3650天的CA证书(`ca.crt`),并且不设置密码保护(`-nodes`)。 3. **配置文件openssl.cnf**:在生成服务器和客户端证书时,通常会使用配置文件来定义证书的详细信息。`openssl.cnf`就是一个...
2. **创建自签名CA证书**:利用私钥生成一个自签名的CA证书,包含公钥信息、有效期、主体和颁发者等元数据。 3. **配置信任**:在客户端和服务器端,需要将这个CA证书添加到信任存储,以接受由该CA签发的证书。 4. *...
标题"PKI/CA与数字证书技术大全"暗示了主题是关于公钥基础设施(Public Key Infrastructure, PKI)和认证授权机构(Certification Authority, CA),以及与之相关的数字证书技术。这是一套全面的资料,旨在帮助读者...
- 输入证书密码,默认初始密码为123456,连续输入错误6次会导致U-KEY锁定。 - 退出系统前不要拔掉U-KEY,也不宜修改密码。 8. **报表填写与申报**: - 填写和申报流程与旧版本相同,但每张报表申报时需确保U-KEY...
2. 创建根CA证书:使用`openssl req`命令,根据`root-ca.cnf`配置文件生成证书签名请求(CSR),然后自签发此请求以创建根CA证书。 3. 生成中间CA私钥和CSR:类似地,为中间CA生成私钥和CSR。 4. 由根CA签发中间CA...
### CA系统白皮书-CA证书管理系统知识点解析 #### 一、CA系统概述 CA(Certificate Authority)系统是一种专门用于管理数字证书的平台,旨在确保网络通信的安全性。数字证书可被视为网络上的“个人虚拟身份证”,它...
在互联网通信中,为了确保信息的安全传输,尤其是涉及敏感数据如密码、个人隐私等,CA证书扮演着验证服务器身份和加密数据的角色。它通过数字签名技术确保证书持有者的身份真实可信,并为用户和服务器之间的通信提供...
在提供的文件“cryptotw2”中,可能包含了实验所需的源代码、教程文档或者数据文件,学生需要根据这些资料逐步完成实验任务,加深对密码学和CA证书认证系统的理解。通过亲手实践,学生能够更好地将理论知识与实践相...
通过生成密钥对、创建和管理数字证书,以及使用`Cipher`进行加解密操作,可以确保数据的安全传输和存储。了解并掌握这些技术,对于开发安全的应用程序至关重要。在实际工作中,我们还需要关注Java的加密限制,如默认...
综上所述,802.1X身份验证的CA证书配置涉及到AD、IAS服务器、交换机、客户端计算机的多个层面,要求对网络架构、安全策略和证书管理有深入理解。正确配置这些元素是确保网络访问安全性和可靠性的关键步骤。
- key arg:指定 CA 的根私钥证书文件的解密密码(如果加密了的话)。 - config file:指定配置文件。 例如,使用 CA 证书签署请求证书的命令:openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ...
在创建CA证书中心时,需要输入证书和私钥文件名、密码、国家代码、组织名称等信息。例如,在“CA certification filename (or enter to create)”栏中输入证书文件名,在“Enter PEM pass phrase”栏中输入密码等。 ...