1.根证书:就是服务器端密钥库生成的证书。
根证书--可以用来生成客户端信任的 密钥库
2.信任密钥库保存的是服务器端证书生成的密钥库
3.服务器端证书:包括自身条目和需要验证的客户端条目
1、生成服务器证书库 keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore E:\ssl\server.keystore -dname "CN=127.0.0.1,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn" -storepass 123456 -keypass 123456 2、生成客户端证书库 keytool -validity 365 -genkeypair -v -alias client -keyalg RSA -storetype PKCS12 -keystore E:\ssl\client.p12 -dname "CN=client,OU=icesoft,O=icesoft,L=Haidian,ST=Beijing,c=cn" -storepass 123456 -keypass 123456 3、从客户端证书库中导出客户端证书 keytool -export -v -alias client -keystore E:\ssl\client.p12 -storetype PKCS12 -storepass 123456 -rfc -file E:\ssl\client.cer 4、从服务器证书库中导出服务器证书 keytool -export -v -alias server -keystore E:\ssl\server.keystore -storepass 123456 -rfc -file E:\ssl\server.cer 5、生成客户端信任证书库(由服务端证书生成的证书库) keytool -import -v -alias server -file E:\ssl\server.cer -keystore E:\ssl\client.truststore -storepass 123456 6、将客户端证书导入到服务器证书库(使得服务器信任客户端证书) keytool -import -v -alias client -file E:\ssl\client.cer -keystore E:\ssl\server.keystore -storepass 123456 7、查看证书库中的全部证书 keytool -list -keystore E:\ssl\server.keystore -storepass 123456
相关推荐
在配电终端证书管理工具中,测试KEY和正式KEY是两种不同类型的证书密钥。测试KEY通常用于开发和测试阶段,允许开发者在不影响实际运营的情况下验证系统的功能和安全性。而正式KEY则是用于生产环境,具有更高的安全...
4. **证书管理**:管理工具可以帮助用户安装、导出、更新和删除USBkey上的数字证书,确保证书的有效性和合规性。 5. **操作系统兼容性**:EPASS3000通常支持多种操作系统,如Windows、Mac OS X和Linux,确保跨平台...
USB Key的使用过程中,用户需要了解如何管理和保护数字证书: 1. 密码保护:大多数USB Key需要设置一个PIN码或密码,以防止未经授权的访问。 2. 定期备份:虽然USB Key有很高的安全性,但物理损坏或丢失仍可能导致...
在IT行业中,尤其是在移动应用开发领域,证书和密钥(KEY)文件扮演着至关重要的角色。这个名为"20年通用证书及KEY...然而,随着时间和技术的变化,如何正确、安全地管理和使用这些证书仍然是一个需要持续关注的问题。
徽商银行驱动程序及管理工具是一款徽商银行网上银行USB Key管理工具及驱动,徽商银行 USBKEY客户端...这合集中包含有新飞天、旧飞天、飞天预植证书、大明五洲网银USB Key驱动管理。 使用说明 网上银行客户使用USB Key
1. **证书管理**:用户可以使用该工具导入、导出、查看和管理安装在USB Key内的数字证书。这包括证书的安装、备份、恢复以及删除,确保证书的有效性和安全性。 2. **密钥管理**:管理工具允许用户对USB Key内的私钥...
Java平台提供了一种名为`keytool`的命令行工具来帮助用户管理和操作证书、密钥以及信任库等。本文将详细解释如何使用`keytool`命令创建私钥、生成证书以及导入公钥证书。 #### 1. 创建私钥 创建私钥是生成证书的第...
其次,U-Key管理员工具的导入功能使得证书管理更为简便。用户只需按照工具的指引,将生成的证书文件(如SecUK_CN_EN.exe)导入到U-Key中,与特定的用户名绑定,就能完成设置。这个过程通常包括初始化U-Key、设置PIN...
### 基于LTE的车联网无线通信技术 安全证书管理系统技术要求 #### 1. 概述 本文档详细介绍了基于LTE的车联网无线通信技术中的安全证书管理系统的技术要求。该文档不仅为LTE-V2X的安全证书管理和相关交互流程提供了...
Java CA是负责签发和管理数字证书的机构,其工作基于公钥基础设施(PKI)原理。Java CA为用户、服务器和其他实体提供信任服务,确保网络通信的安全性。当USB KEY与Java CA一起使用时,用户可以通过插入USB设备来证明...
USBKEY在Linux下的使用与设备管理 在Linux操作系统中,USBKEY,也就是我们常说的USB闪存驱动器,被识别为一个外部存储设备。Linux通过内核中的USB子系统来支持USB设备,包括USBKEY。当USBKEY插入到Linux系统中时,...
数字证书管理源代码是实现这些功能的核心部分。这里我们主要讨论的是一个用于管理PKCS#12证书的源码库,其中包括了`CertificateMgr.cpp`和`CertificateMgr.h`两个关键文件。 PKCS(Public Key Cryptography ...
智能手机证书Key是移动设备安全领域的一个重要概念,尤其是在Android和塞班等操作...在开发过程中,要妥善管理证书Key,以确保应用的持续更新和维护;对于用户而言,了解签名机制可以帮助识别和避免潜在的恶意软件。
- **企业内部系统**:企业内部管理系统利用USBKey进行员工身份认证,防止非法访问。 - **个人隐私保护**:个人用户可以将USBKey用于加密电子邮件、文档等重要信息,保护个人信息安全。 #### 五、总结 USBKey作为一...
数字证书管理工具
四川CA数字证书驱动是四川省数字证书认证管理中心打造的一款usbkey环境检测软件,主要运用于财务人员报税在使用网上报随软件时的环境监测,下载该驱动并且正确安装后方可使用软件,有需要的用户可以下载了!...
"Juniper Image Authentication Key 新版证书(包含旧版)"这一主题聚焦于Juniper设备固件更新时的身份验证机制,确保软件更新的来源可靠,防止恶意软件或未经授权的修改。 Juniper Image Authentication Key是一...
无证书公钥加密系统,又称为证书less公共密钥加密,是现代密码学中的一个重要概念,旨在解决传统公钥基础设施(PKI)中证书管理的复杂性和安全性问题。在这个系统中,用户不再需要通过权威证书颁发机构(CA)来验证...
在工具界面中,选择“证书管理”下的“导入证书”,输入默认的用户密码88888888。接着,选取扩展名为.pfx的证书文件,并输入证书密码,这个密码通常可以从与证书文件同名的文本文件中获取。在导入过程中,可以选择...
证书管理系统作为PKI(Public Key Infrastructure,公钥基础设施)的一个重要组成部分,在保障交易安全方面起着至关重要的作用。 #### 三、证书管理系统的功能 - **身份认证**:通过数字证书验证用户的合法身份,...