1. 程式人生 > >SSL/TLS溫故知新-SSL證書

SSL/TLS溫故知新-SSL證書

一.證書簡介 
	
	1.什麼是SSL數字證書
		SSL 數字證書包括一個完整的祕鑰對,公鑰和私鑰,這兩個是成套的.公鑰加密資料,私鑰解密.
	2.SSL的CA機構簽名和自簽名
		自簽名就是自己給證書籤名,客戶端不信任會報紅叉號.
		CA機構簽名客戶受信.有 亞馬遜,沃通,亞洲誠信
	3.SSl標準證書生成流程
		(1)首先需要你生成.CSR證書請求檔案,如使用OpenSSl工具 會生成 一個.CSR檔案 和一個私鑰
		(2)拿著.CSR檔案 去CA機構申請SSL證書 包括提交應的檔案,3個工作日後答覆
		(3)答覆後會給你讓.cer公鑰證書 
		

 

一.jdk中的keytool的簡介
	
	1.keytool引數講解
		 -genkey
		 -alias <alias>                  要處理的條目的別名
		 -keyalg <keyalg>                金鑰演算法名稱
		 -keysize <keysize>              金鑰位大小
		 -sigalg <sigalg>                簽名演算法名稱
		 -destalias <destalias>          目標別名
		 -dname <dname>                  唯一判別名
		 -startdate <startdate>          證書有效期開始日期/時間
		 -ext <value>                    X.509 擴充套件
		 -validity <valDays>             有效天數
		 -keypass <arg>                  金鑰口令
		 -keystore <keystore>            金鑰庫名稱
		 -storepass <arg>                金鑰庫口令
		 -storetype <storetype>          金鑰庫型別
		 -providername <providername>    提供方名稱
		 -providerclass <providerclass>  提供方類名
		 -providerarg <arg>              提供方引數
		 -providerpath <pathlist>        提供方類路徑
		 -v                              詳細輸出
		 -protected                      通過受保護的機制的口令
		 
	證書資訊:
		你的姓名:www.lpinfo.com   一般都用域名的
		你的單位名稱:lpinfo       單位名稱
		你的組織名稱:lpinfo      組織名稱 一般都用
		城市區域名稱:HD
		省市區:BJ
		國家:CN
				
	例如詳細: keytool -genkey -alias lpinfo -keypass 123456 -keyalg RSA -keysize 1024 -validity 36500 -keystore D:/lpinfo.keystore -storepass 123456