CA证书加密码

1.背景知识介绍

 

 数字证书。

      还有个问题，就是公钥问题，A用私钥加密了，那么B接受到消息后，用A提供的公钥解密；那么现在有个讨厌的C，他把消息拦截了，然后用自己的私钥加密，同时把自己的公钥发给B，并告诉B，那是A的公钥结果，这时候就需要一个中间机构出来说话了（相信权威，我是正确的），就出现了Certificate Authority（也即CA），有名的CA机构有Verisign等，目前数字认证的工业标准是：CCITT的X.509

       数字证书：它将一个身份标识连同公钥一起进行封装，并由称为认证中心或 CA 的第三方进行数字签名。

       密钥库：java平台为你提供了密钥库，用作密钥和证书的资源库。从物理上讲，密钥库是缺省名称为 .keystore 的文件（有一个选项使它成为加密文件）。密钥和证书可以拥有名称（称为别名），每个别名都由唯一的密码保护。密钥库本身也受密码保护；您可以选择让每个别名密码与主密钥库密码匹配。

       使用工具keytool，我们来做一件自我认证的事情吧（相信我的认证）

 

2. JDK 加密码工具的使用

    

//注意alias 证书库对应的别名在生成证书的时候会使用到
C:\Documents and Settings\new>keytool -genkey -validity 36000 -alias www.liuqing
.org -keyalg RSA -keystore d:\liuqing.keystore
输入keystore密码：
再次输入新密码:
您的名字与姓氏是什么？
  [Unknown]：  刘庆
您的组织单位名称是什么？
  [Unknown]：  中国
您的组织名称是什么？
  [Unknown]：  software
您所在的城市或区域名称是什么？
  [Unknown]：  ChongQing
您所在的州或省份名称是什么？
  [Unknown]：  gaoxingqu
该单位的两字母国家代码是什么
  [Unknown]：  CN
CN=刘庆, OU=中国, O=software, L=ChongQing, ST=gaoxingqu, C=CN 正确吗？
  [否]：  Y

输入<www.liuqing.org>的主密码
        （如果和 keystore 密码相同，按回车）：

C:\Documents and Settings\new>

 

 

 

3.创建证书

 

 

C:\Documents and Settings\new>keytool -certreq -alias www.liuqing.org -file d:\p
ersonal.csr -keystore d:\liuqing.keystore
输入keystore密码：

输入密码就可以了
分析: -certreq:证书申请
      -alias:指明证书库别名
      -file:指明生成证书所存放的位置
      -keystore 指明证书库所放的位置

 

 4. 打开liuqing.keystore

 

 

-----BEGIN NEW CERTIFICATE REQUEST-----
MIIBqjCCARMCAQAwajELMAkGA1UEBhMCQ04xEjAQBgNVBAgTCWdhb3hpbmdxdTESMBAGA1UEBxMJ
Q2hvbmdRaW5nMREwDwYDVQQKEwhzb2Z0d2FyZTEPMA0GA1UECwwG5Lit5Zu9MQ8wDQYDVQQDDAbl
iJjluoYwgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAKrbYtdxqXn4z/gIUDF7L7ZgkyWnycb+
XKxhpuIKlV8KKcc0IfnrBxAajJkV/++u3b1YQPoZ5Elt/4z7KWIp6Fee9ZOhToQ85z8TzXzUVf/i
0OqO1cEehkKlSYUVtK+Jgl/dNbYWTrlyF10b7u0X4X9q615MniG2hBDZt46IwU2lAgMBAAGgADAN
BgkqhkiG9w0BAQUFAAOBgQCnEf1VugYz6TsOyoOsmUTILJXxQi2u8Nk99VZFgaGLv0Fhe8sicX6j
B6m/p7MwaUiz+A9jBXNUXpQwkYi/anl9a5hBfgs8bosZGvHB9Tf9R8m8n+v8wnvp2zoD8ziUxoI6
Ao5lyxSTLt6jz7ATp/bqtDuizYTDsL7uw9dcsHF6xw==
-----END NEW CERTIFICATE REQUEST-----