数字证书的创建.ppt
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《数字证书的创建.ppt》由会员分享,可在线阅读,更多相关《数字证书的创建.ppt(34页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、第五章 数字证书的创建主要内容n使用keytool工具创建数字证书n使用keytool工具和JAVA程序读取并显示数字证书n使用keytool工具和JAVA程序维护密钥库n使用JAVA程序签发数字证书n对单个数字证书进行初步检验使用默认的密钥库和算法创建数字证书n创建证书使用参数keytool-genkeyn以上生成的公钥、私钥和证书都保存在用户的主目录中创建的一个默认文件“keystore”中。该文件一般保存在“c:Documents and Setting用户名”n由于“keystore”中包含了私钥,所以是一个需要保密的文件,因此上述操作第一次使用需要设置一个密码,下次在使用这个密钥库时
2、必须提供这个密码才能进入。n一个密钥库可以存放多个密钥,每个密钥以别名作为区分,若没有说明,默认别名是mytest.每个别名可以设置一个密码来保护。是使用别名n密钥库可以存放多个条目(公钥、私钥对和证书),它们在密钥库中以别名区分。在上节中没有指定别名,因此系统使用了默认的别名mykey.当密钥库中有多个公钥、私钥对和证书时,应该使用别名-alias。n例:keytool-genkey-alias xuyingxiao2例使用指定的算法和密钥库和有效期nKeytool中的-keyalg参数可以指定密钥的算法,如果需要指定密钥的长度,可以再加上-keysize参数。密钥长度默认为1024位,使用
3、DSA算法时,密钥长度必须再5121024之间,并且是64的整数倍。n-keystore参数可以指定密钥库的名称,密钥库其实是存放密钥和证书的文件,密钥库对应的文件不存在则自动创建。n-validity参数可以指定所创建的证书的有效期是多少天。例使用非交互模式n还可以使用非交互模式来指定所有信息创建公钥、私钥对和证书。n密钥库的密码:用-storepass来指定n别名条目的密码:用-keypass来指定n证书拥有者的信息:用-dname来指定例nkeytool-genkey-dname CN=tmp,OU=NC,O=Shanghai University,L=ZB,ST=Shanghai,C=
4、CN-alias tmp-keyalg RSA-keystore mykeystore-keypass wshr.ut-storepass wshr.ut -validity 1000数字证书的显示n1、使用keytool直接从密钥库显示条目信息n参数-list可以显示密钥库中的证书信息n2、使用直接从密钥库中显示证书详细信息n-v参数可以显示证书的详细信息n3、使用keytool将证书导出到文件n使用-export参数可以将指定别名的证书导出到文件,文件名通过-file参数指定。若加-rfc,则可以使用一种可打印的编码格式来保存证书。n4、使用keytool从文件中显示证书n使用keytoo
5、l的printcert参数可以将导出的证书文件详细内容显示出来,文件名通过-file参数指定。n5、在windows从文件显示证书使用keytool直接从密钥库显示条目信息-v参数可以显示证书的详细信息使用-export导出证书例:使用keytool从文件中显示证书JAVA 程序从证书文件读取证书n编程思路:n(1)获取CertificateFactory类型的对象n(2)获取证书文件输入流n(3)生成Certificate类型的对象n(4)显示证书内容n例:java PrintCert mytest.cer 将创建文件tmp.txtJAVA 程序从密钥库中直接读取证书n编程思路:n(1)创建
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数字证书 创建
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内