- 浏览: 1528962 次
- 性别:
- 来自: 厦门
文章分类
- 全部博客 (516)
- Java (49)
- Java/Struts 2.0 (25)
- Java/Spring、Spring MVC (11)
- Java/Quartz (3)
- Java/Lucene (6)
- Java/Hibernate (19)
- Java/openJPA (7)
- Java/DWR (7)
- Java/Security、Spring Security/OAuth2 (6)
- Java/Threading (9)
- Java/XML (22)
- java/design pattern (4)
- Android (2)
- JavaScript (46)
- jquery (3)
- DB/MySQL (23)
- DB/Oracle (16)
- PHP (25)
- CSS (20)
- Linux (38)
- C/C++、DLL、Makefile、VC++ (31)
- 正则 (9)
- Eclipse (4)
- 安全、网络等概念 (25)
- 集群 (7)
- 网页 (5)
- 视频\音频 (1)
- HTML (6)
- 计算机数学/算法 (3)
- Virtualbox (1)
- LDAP (2)
- 数据挖掘 (6)
- 工具破解 (1)
- 其他 (13)
- Mail (1)
- 药材 (3)
- 游戏 (2)
- hadoop (13)
- 压力测试 (3)
- 设计模式 (3)
- java/Swing (2)
- 缓存/Memcache (0)
- 缓存/Redis (1)
- OSGI (2)
- OSGI/Gemini (0)
- 文档写作 (0)
- java/Servlet (3)
- MQ/RabbitMQ (2)
- MQ/RocketMQ (0)
- MQ/Kafka (1)
- maven (0)
- SYS/linux (1)
- cache/redis (1)
- DB/Mongodb (2)
- nginx (1)
- postman (1)
- 操作系统/ubuntu (1)
- golang (1)
- dubbo (1)
- 技术管理岗位 (0)
- mybatis-plus (0)
最新评论
-
pgx89112:
大神,请赐我一份这个示例的项目代码吧,万分感谢,1530259 ...
spring的rabbitmq配置 -
string2020:
不使用增强器 怎么弄?
OpenJPA的增强器 -
孟江波:
学习了,楼主,能否提供一份源代码啊,学习一下,十分感谢!!!4 ...
spring的rabbitmq配置 -
eachgray:
...
spring-data-redis配置事务 -
qljoeli:
学习了,楼主,能否提供一份源代码啊,学习一下,十分感谢!!!1 ...
spring的rabbitmq配置
密钥库文件格式【Keystore】
格式 : JKS
扩展名 : .jks/.ks
描述 : 【Java Keystore】密钥库的Java实现版本,provider为SUN
特点 : 密钥库和私钥用不同的密码进行保护
格式 : JCEKS
扩展名 : .jce
描述 : 【JCE Keystore】密钥库的JCE实现版本,provider为SUN JCE
特点 : 相对于JKS安全级别更高,保护Keystore私钥时采用TripleDES
格式 : PKCS12
扩展名 : .p12/.pfx
描述 : 【PKCS #12】个人信息交换语法标准
特点 : 1、包含私钥、公钥及其证书
2、密钥库和私钥用相同密码进行保护
格式 : BKS
扩展名 : .bks
描述 : Bouncycastle Keystore】密钥库的BC实现版本,provider为BC
特点 : 基于JCE实现
格式 : UBER
扩展名 : .ubr
描述 : 【Bouncycastle UBER Keystore】密钥库的BC更安全实现版本,provider为BC
证书文件格式【Certificate】
格式 : DER
扩展名 : .cer/.crt/.rsa
描述 : 【ASN .1 DER】用于存放证书
特点 : 不含私钥、二进制
格式 : PKCS7
扩展名 : .p7b/.p7r
描述 : 【PKCS #7】加密信息语法标准
特点 : 1、p7b以树状展示证书链,不含私钥
2、p7r为CA对证书请求签名的回复,只能用于导入
格式 : CMS
扩展名 : .p7c/.p7m/.p7s
描述 : 【Cryptographic Message Syntax】
特点 : 1、p7c只保存证书
2、p7m:signature with enveloped data
3、p7s:时间戳签名文件
格式 : PEM
扩展名 : .pem
描述 : 【Printable Encoded Message】
特点 : 1、该编码格式在RFC1421中定义,其实PEM是【Privacy-Enhanced Mail】的简写,但他也同样广泛运用于密钥管理
2、ASCII文件
3、一般基于base 64编码
格式 : PKCS10
扩展名 : .p10/.csr
描述 : 【PKCS #10】公钥加密标准【Certificate Signing Request】
特点 : 1、证书签名请求文件
2、ASCII文件
3、CA签名后以p7r文件回复
格式 : SPC
扩展名 : .pvk/.spc
描述 : 【Software Publishing Certificate】
特点 : 微软公司特有的双证书文件格式,经常用于代码签名,其中
1、pvk用于保存私钥
2、spc用于保存公钥
http://pepa.iteye.com/blog/251013
发表评论
-
客户端用https连接服务器的一点心得
2016-05-11 17:13 541转自:http://dannyyuan.blog.51ct ... -
解决PKIX:unable to find valid certification path to requested target 的问题
2016-05-11 17:11 921转自:http://blog.csdn.net/ ... -
cookie的secure、httponly属性设置
2014-03-04 16:19 17205转载自:http://www.cnblogs ... -
框架注入漏洞
2014-02-27 16:21 73222 详细描述 攻击者有可能注入含有恶 ... -
链接注入漏洞
2014-02-27 16:20 18728详细描述 “链接注入”是修改站点内容的行为,其方式为将外 ... -
XSS跨站脚本攻击在Java开发中防范的方法
2014-02-27 16:14 4218详细描述 跨站脚本攻击(也称为XSS)指利用网站漏洞从用 ... -
XSS跨站脚本攻击在Java开发中防范的方法
2014-02-27 09:48 7800转自:http://hi.baidu.com/hkr_tam ... -
HTTP 1.1状态代码及其含义
2011-10-20 10:16 1481下表显示了常见 ... -
使用X.509数字证书加密解密实务(三)-- 使用RSA证书结合对称加密技术加密长数据
2010-03-03 17:00 2269上一章节讨论了如何 ... -
使用X.509数字证书加密解密实务(二)-- 使用RSA证书加密敏感数据
2010-03-03 16:52 2831源自:http://www.cnblogs.com/chnk ... -
使用X.509数字证书加密解密实务(一)-- 证书的获得和管理
2010-03-03 16:40 3293源自:http://www.cnblogs.com/chnki ... -
X.509 数字证书结构和实例
2010-03-03 16:36 2973源自:http://www.cnblogs.com/chnki ... -
CA基本常识:X.509标准
2010-03-03 16:21 4686原文连接: http://www.cnblogs.com ... -
安全认证相关文档
2010-03-02 15:59 1085PKCS#11 中文手册 -
openssl使用手册
2009-08-04 10:28 7417OpenSSL有两种运行模式 ... -
JA-SIG(CAS)学习笔记1
2009-07-15 01:16 1360实验步骤: STEP 1,搭 ... -
公钥系统_数字签名_数字证书工作原理入门 (转)
2009-02-24 07:27 2147公钥系统 / 数字签名 / 数字证书工作原理入 ... -
详解公钥、私钥、数字证书的概念
2009-02-05 15:59 3439http://pepa.iteye.com/blog/2509 ... -
CA系统、证书常识
2009-02-05 15:58 14951.什么是CA CA是Certi ... -
java 项目的安全学习地址
2009-02-01 16:07 1499java 项目的安全学习地址: http://www.ja-s ...
相关推荐
`.keystore`是Java的密钥库文件格式,它存储了私钥和对应的公钥证书,以及其他类型的安全凭证。这种格式主要用于Java应用程序,包括用在Tomcat、Jetty等应用服务器上。然而,Nginx,一个流行的开源Web服务器,通常...
常见的数字证书文件格式有: * .cer/.crt:用于存放证书,二进制形式存放,不含私钥。 * .pem:用于存放证书,以 ASCII 形式表示。 * .pfx/.p12:用于存放个人证书/私钥,通常包含保护密码,二进制方式。 * .p10:...
Portecle是一款小巧而强大的Java密钥库(Keystore)管理和操作工具,它主要用于创建、编辑和管理SSL证书以及密钥对。在IT行业中,尤其是Web服务器、应用程序服务器和HTTPS通信的安全配置中,Portecle扮演着至关重要...
生成密钥库-bks 为 Android 生成密钥库 BKS 文件以处理自签名 HTTPS 连接。 要生成 BKS 文件,您需要选择 Bouncy Castle jar 文件(也许选择最后一个版本)。 你可以在找到它。 获取服务器的公共证书。 您可以使用...
这里首先创建了一个密钥库`KeyStore`实例,并加载了一个名为`.keystore`的密钥库文件。然后通过密钥库的`getCertificate`方法根据别名(alias)获取证书。 #### 四、JAVA程序中显示证书指定信息 这部分代码用于...
这里我们关注的是两种常见的密钥库格式:PKCS12(Personal Certificate Security Standard 12)和JKS(Java Key Store)。本文将深入探讨这两种格式,以及如何进行相互转换。 PKCS12是一种由RSA Security开发的标准...
本文将详细介绍 `keytool` 支持的不同类型的密钥库 (KeyStore) 以及如何将证书导入 JKS(Java KeyStore)文件中。 #### Java KeyStore 的类型 Java 提供了几种不同的 KeyStore 类型,每种类型具有不同的特性和用途...
这里alias是证书在密钥库中的名称标识,而keystore.jks是密钥库文件的名称。 接下来,需要配置Tomcat以支持SSL连接。这涉及到编辑Tomcat的server.xml文件。在这个文件中,需要配置一个Connector,这个Connector使用...
3. **创建输出流**:创建一个新的文件输出流,指向同一个密钥库文件。 4. **存储新密码**:使用`store()`方法将新的密码存储到密钥库中。 5. **关闭输出流**:最后关闭文件输出流完成密码更新。 示例代码如下: ``...
生成的证书文件是 plain text 格式的,我们需要将其转换为 binary 格式: `$ openssl x509 -outform DER -in client.pem -out client.cert` `$ openssl x509 -outform DER -in service.pem -out service.cert` ...
5. **密钥库文件的导入和导出**: 在SSL配置过程中,通常需要将证书导入到服务器的密钥库中,或将密钥库导出为其他格式,比如DER格式。使用keytool命令导入证书到密钥库中,例如:`keytool -import -alias rootca -...
使用OpenSSL工具从PKCS12格式的证书库中提取证书文件(server-ssl.crt)和中级证书文件(gs_intermediate_ca.crt): ``` openssl pkcs12 -in newkeystore.p12 -nokeys -clcerts -out server-ssl.crt openssl pkcs12 -in...
Java Keystore工具,如"Keystore Tool v0.1",是Java开发中用于管理和操作密钥库(Keystore)的重要软件。密钥库在网络安全,尤其是与SSL/TLS协议相关的应用中扮演着核心角色。它存储了数字证书、私钥、公钥和其他...
它可能会覆盖默认的SSL协议,允许我们提供特定的证书和密钥库。例如: ```java public class MySSLProtocolSocketFactory extends SSLSocketFactory { // 实现加载KeyStore,设置信任管理器等逻辑 } ``` 然后,在...
- `<Certificate>` 标签内的 `certificateKeyStoreFile` 和 `certificateKeyStorePassword` 分别指定了密钥库文件的路径和密码。 完成以上配置后,重启 Tomcat 服务器即可生效。 #### 五、总结 通过本文的学习,...
例如,可以使用`CertificateFactory.getInstance("X.509")`获取一个处理X.509证书的工厂对象,然后通过`FileInputStream`读取证书文件,调用`generateCertificate()`方法生成`Certificate`对象。此外,可以使用`...
KeyTool是Java SDK提供的一款命令行工具,用于管理和操作密钥库(keystore),它包含了密钥对(公钥和私钥)以及数字证书等安全相关的元素。以下是KeyTool的一些主要功能和使用方法。 1. **生成密钥对** 使用`...
6. **获取和使用公钥**:生成的证书文件(cer格式)可以存储公钥,通过解析这个cer文件,我们可以提取公钥进行加密操作。在Java中,可以使用`java.security.cert.CertificateFactory`来从文件加载证书,然后通过`...
3. **导出公钥证书**:`keytool -exportcert -alias alias_name -keystore keystore_name.jks -file certificate_name.crt`,这将把密钥对的公钥部分导出为X.509格式的证书文件。 4. **导入证书**:如果需要将其他...
9. **Java密钥库的互操作性**:与其他平台如Windows的证书存储进行交互。 10. **Java Secure Socket Extension (JSSE)**:JSSE是Java实现SSL/TLS的API,提供了一套接口用于创建安全的网络连接。 通过这个SUN Java...