SSL/TLS溫故知新-SSL證書
阿新 • • 發佈:2018-12-05
一.證書簡介
1.什麼是SSL數字證書
SSL 數字證書包括一個完整的祕鑰對,公鑰和私鑰,這兩個是成套的.公鑰加密資料,私鑰解密.
2.SSL的CA機構簽名和自簽名
自簽名就是自己給證書籤名,客戶端不信任會報紅叉號.
CA機構簽名客戶受信.有 亞馬遜,沃通,亞洲誠信
3.SSl標準證書生成流程
(1)首先需要你生成.CSR證書請求檔案,如使用OpenSSl工具 會生成 一個.CSR檔案 和一個私鑰
(2)拿著.CSR檔案 去CA機構申請SSL證書 包括提交應的檔案,3個工作日後答覆
(3)答覆後會給你讓.cer公鑰證書
一.jdk中的keytool的簡介 1.keytool引數講解 -genkey -alias <alias> 要處理的條目的別名 -keyalg <keyalg> 金鑰演算法名稱 -keysize <keysize> 金鑰位大小 -sigalg <sigalg> 簽名演算法名稱 -destalias <destalias> 目標別名 -dname <dname> 唯一判別名 -startdate <startdate> 證書有效期開始日期/時間 -ext <value> X.509 擴充套件 -validity <valDays> 有效天數 -keypass <arg> 金鑰口令 -keystore <keystore> 金鑰庫名稱 -storepass <arg> 金鑰庫口令 -storetype <storetype> 金鑰庫型別 -providername <providername> 提供方名稱 -providerclass <providerclass> 提供方類名 -providerarg <arg> 提供方引數 -providerpath <pathlist> 提供方類路徑 -v 詳細輸出 -protected 通過受保護的機制的口令 證書資訊: 你的姓名:www.lpinfo.com 一般都用域名的 你的單位名稱:lpinfo 單位名稱 你的組織名稱:lpinfo 組織名稱 一般都用 城市區域名稱:HD 省市區:BJ 國家:CN 例如詳細: keytool -genkey -alias lpinfo -keypass 123456 -keyalg RSA -keysize 1024 -validity 36500 -keystore D:/lpinfo.keystore -storepass 123456