`
conkeyn
  • 浏览: 1528962 次
  • 性别: Icon_minigender_1
  • 来自: 厦门
社区版块
存档分类
最新评论

密钥库文件格式(Keystore)和证书文件格式(Certificate)

阅读更多

密钥库文件格式【Keystore】

 格式     :  JKS
 扩展名  : .jks/.ks
 描述     : 【Java Keystore】密钥库的Java实现版本,provider为SUN
 特点     :  密钥库和私钥用不同的密码进行保护
 
 格式     :  JCEKS
 扩展名  :  .jce
 描述     : 【JCE Keystore】密钥库的JCE实现版本,provider为SUN JCE
 特点     :  相对于JKS安全级别更高,保护Keystore私钥时采用TripleDES
 
 格式     :  PKCS12
 扩展名  :  .p12/.pfx
 描述     : 【PKCS #12】个人信息交换语法标准
 特点     :  1、包含私钥、公钥及其证书
               2、密钥库和私钥用相同密码进行保护
 
 格式     :  BKS
 扩展名  : .bks
 描述     :  Bouncycastle Keystore】密钥库的BC实现版本,provider为BC
 特点     :  基于JCE实现
 
 格式     : UBER
 扩展名  : .ubr
 描述     : 【Bouncycastle UBER Keystore】密钥库的BC更安全实现版本,provider为BC


证书文件格式【Certificate】
格式          :  DER
扩展名       :  .cer/.crt/.rsa

描述          : 【ASN .1 DER】用于存放证书
特点          :  不含私钥、二进制

 

格式          :  PKCS7
扩展名       : .p7b/.p7r
描述          : 【PKCS #7】加密信息语法标准

特点          : 1、p7b以树状展示证书链,不含私钥
                  2、p7r为CA对证书请求签名的回复,只能用于导入

 

格式          :  CMS
扩展名       :  .p7c/.p7m/.p7s
描述          : 【Cryptographic Message Syntax】
特点          : 1、p7c只保存证书
                  2、p7m:signature with enveloped data
                  3、p7s:时间戳签名文件
 
格式          :  PEM
扩展名       : .pem
描述          : 【Printable Encoded Message】
特点          : 1、该编码格式在RFC1421中定义,其实PEM是【Privacy-Enhanced Mail】的简写,但他也同样广泛运用于密钥管理
                  2、ASCII文件
                  3、一般基于base 64编码

 

格式         :  PKCS10
扩展名      : .p10/.csr
描述         : 【PKCS #10】公钥加密标准【Certificate Signing Request】
特点         :  1、证书签名请求文件
                  2、ASCII文件
                  3、CA签名后以p7r文件回复

 

格式         :  SPC
扩展名      : .pvk/.spc
描述         : 【Software Publishing Certificate】
特点         :  微软公司特有的双证书文件格式,经常用于代码签名,其中
                  1、pvk用于保存私钥
                  2、spc用于保存公钥

 

http://pepa.iteye.com/blog/251013

分享到:
评论

相关推荐

    keystoke证书转换nginx证书工具

    `.keystore`是Java的密钥库文件格式,它存储了私钥和对应的公钥证书,以及其他类型的安全凭证。这种格式主要用于Java应用程序,包括用在Tomcat、Jetty等应用服务器上。然而,Nginx,一个流行的开源Web服务器,通常...

    数字证书格式详细说明

    常见的数字证书文件格式有: * .cer/.crt:用于存放证书,二进制形式存放,不含私钥。 * .pem:用于存放证书,以 ASCII 形式表示。 * .pfx/.p12:用于存放个人证书/私钥,通常包含保护密码,二进制方式。 * .p10:...

    portecle keystore制作工具

    Portecle是一款小巧而强大的Java密钥库(Keystore)管理和操作工具,它主要用于创建、编辑和管理SSL证书以及密钥对。在IT行业中,尤其是Web服务器、应用程序服务器和HTTPS通信的安全配置中,Portecle扮演着至关重要...

    generate-keystore-bks:为 Android 生成密钥库 BKS 文件以处理自签名 HTTPS 连接

    生成密钥库-bks 为 Android 生成密钥库 BKS 文件以处理自签名 HTTPS 连接。 要生成 BKS 文件,您需要选择 Bouncy Castle jar 文件(也许选择最后一个版本)。 你可以在找到它。 获取服务器的公共证书。 您可以使用...

    JAVA对数字证书的常用操作

    这里首先创建了一个密钥库`KeyStore`实例,并加载了一个名为`.keystore`的密钥库文件。然后通过密钥库的`getCertificate`方法根据别名(alias)获取证书。 #### 四、JAVA程序中显示证书指定信息 这部分代码用于...

    PKCS12与JKS格式转换器

    这里我们关注的是两种常见的密钥库格式:PKCS12(Personal Certificate Security Standard 12)和JKS(Java Key Store)。本文将深入探讨这两种格式,以及如何进行相互转换。 PKCS12是一种由RSA Security开发的标准...

    javakeytool支持的类型及如何将证书导入jks中.docx

    本文将详细介绍 `keytool` 支持的不同类型的密钥库 (KeyStore) 以及如何将证书导入 JKS(Java KeyStore)文件中。 #### Java KeyStore 的类型 Java 提供了几种不同的 KeyStore 类型,每种类型具有不同的特性和用途...

    Sslforfree证书应用于Tomcat.pdf

    这里alias是证书在密钥库中的名称标识,而keystore.jks是密钥库文件的名称。 接下来,需要配置Tomcat以支持SSL连接。这涉及到编辑Tomcat的server.xml文件。在这个文件中,需要配置一个Connector,这个Connector使用...

    Java数字证书的一些实例

    3. **创建输出流**:创建一个新的文件输出流,指向同一个密钥库文件。 4. **存储新密码**:使用`store()`方法将新的密码存储到密钥库中。 5. **关闭输出流**:最后关闭文件输出流完成密码更新。 示例代码如下: ``...

    openssl 生成client.jks与server.jks文件的方法

    生成的证书文件是 plain text 格式的,我们需要将其转换为 binary 格式: `$ openssl x509 -outform DER -in client.pem -out client.cert` `$ openssl x509 -outform DER -in service.pem -out service.cert` ...

    weblogic配置ssl.pdf

    5. **密钥库文件的导入和导出**: 在SSL配置过程中,通常需要将证书导入到服务器的密钥库中,或将密钥库导出为其他格式,比如DER格式。使用keytool命令导入证书到密钥库中,例如:`keytool -import -alias rootca -...

    nginx证书转换jks

    使用OpenSSL工具从PKCS12格式的证书库中提取证书文件(server-ssl.crt)和中级证书文件(gs_intermediate_ca.crt): ``` openssl pkcs12 -in newkeystore.p12 -nokeys -clcerts -out server-ssl.crt openssl pkcs12 -in...

    Keystore Tool v0.1

    Java Keystore工具,如"Keystore Tool v0.1",是Java开发中用于管理和操作密钥库(Keystore)的重要软件。密钥库在网络安全,尤其是与SSL/TLS协议相关的应用中扮演着核心角色。它存储了数字证书、私钥、公钥和其他...

    java实现读取证书访问https接口

    它可能会覆盖默认的SSL协议,允许我们提供特定的证书和密钥库。例如: ```java public class MySSLProtocolSocketFactory extends SSLSocketFactory { // 实现加载KeyStore,设置信任管理器等逻辑 } ``` 然后,在...

    tomcat启用https

    - `<Certificate>` 标签内的 `certificateKeyStoreFile` 和 `certificateKeyStorePassword` 分别指定了密钥库文件的路径和密码。 完成以上配置后,重启 Tomcat 服务器即可生效。 #### 五、总结 通过本文的学习,...

    java对数字证书常用操作

    例如,可以使用`CertificateFactory.getInstance("X.509")`获取一个处理X.509证书的工厂对象,然后通过`FileInputStream`读取证书文件,调用`generateCertificate()`方法生成`Certificate`对象。此外,可以使用`...

    KeyTool.doc

    KeyTool是Java SDK提供的一款命令行工具,用于管理和操作密钥库(keystore),它包含了密钥对(公钥和私钥)以及数字证书等安全相关的元素。以下是KeyTool的一些主要功能和使用方法。 1. **生成密钥对** 使用`...

    java代码生成数字证书

    6. **获取和使用公钥**:生成的证书文件(cer格式)可以存储公钥,通过解析这个cer文件,我们可以提取公钥进行加密操作。在Java中,可以使用`java.security.cert.CertificateFactory`来从文件加载证书,然后通过`...

    KeyTool

    3. **导出公钥证书**:`keytool -exportcert -alias alias_name -keystore keystore_name.jks -file certificate_name.crt`,这将把密钥对的公钥部分导出为X.509格式的证书文件。 4. **导入证书**:如果需要将其他...

    SUN Java certificate tutorial.rar

    9. **Java密钥库的互操作性**:与其他平台如Windows的证书存储进行交互。 10. **Java Secure Socket Extension (JSSE)**:JSSE是Java实现SSL/TLS的API,提供了一套接口用于创建安全的网络连接。 通过这个SUN Java...

Global site tag (gtag.js) - Google Analytics