xfire的webservice安全机制之加密(三)

如何用KEYTOOL工具生成私匙和公匙

1、通过别名和密码创建私密钥到keystore：
C:\>keytool -genkey -alias safedv -keypass safedv -keystore safedv_private.jks -storepass safedv -dname "cn=safedv" -keyalg RSA

2、证书：
C:\>keytool -selfcert -alias safedv -keystore safedv_private.jks -storepass safedv -keypass safedv

3、导出公钥到key.rsa：
C:\>keytool -export -alias safedv -file key.rsa -keystore safedv_private.jks -storepass safedv
保存在文件中的认证 <key.rsa>

4、导入公钥到新的keystore中：
C:\>keytool -import -alias safedv -file key.rsa -keystore safedv_public.jks -storepass safedv
Owner: CN=safedv
发照者： CN=safedv
序号： 41e23b9e
有效期间： Mon Jan 10 16:23:58 CST 2005 至： Sun Apr 10 16:23:58 CST 2005
认证指纹：
         MD5： 3C:2B:B5:05:05:93:F3:9E:8D:04:B8:9F:90:17:2E:1F
         SHA1： BB:83:33:E8:E5:CA:8C:3F:8B:12:C6:E4:CD:B7:3E:87:92:25:E4:D3
信任这个认证？ [否]： y
认证已添加至keystore中


1、通过别名和密码创建私密钥到keystore：
生成SAFEDV的私匙，私匙保存密码为ipcamera
C:\>keytool -genkey -alias safedv -keypass safedv -keystore safedv_private.jks -storepass ipcamera -dname "cn=safedv" -keyalg RSA
生成TIANYI的私匙，私匙保存密码为ipcamera
C:\>keytool -genkey -alias tianyi -keypass tianyi -keystore safedv_private.jks -storepass ipcamera -dname "cn=safedv" -keyalg RSA
2、证书：
C:\>keytool -selfcert -alias safedv -keystore safedv_private.jks -storepass ipcamera -keypass safedv
C:\>keytool -selfcert -alias tianyi -keystore safedv_private.jks -storepass ipcamera -keypass tianyi
3、导出公钥到key.rsa：
导出公匙到一个文件SAFEDV.RSA
C:\>keytool -export -alias safedv -file safedv.rsa -keystore safedv_private.jks -storepass ipcamera
导出公匙到一个文件TIANYI.RSA
C:\>keytool -export -alias tianyi -file tianyi.rsa -keystore safedv_private.jks -storepass ipcamera
保存在文件中的认证 <key.rsa>
4、导入公钥到新的keystore中：
生成公匙
C:\>keytool -import -alias safedv -file safedv.rsa -keystore safedv_public.jks -storepass ipcamera
生成公匙
C:\>keytool -import -alias tianyi -file tianyi.rsa -keystore tianyi_public.jks -storepass ipcamera




附录：

ECLIPSE上的一个插件，可以看到加密后的密匙

http://securex.sourceforge.net/updatesite