一.证书简介
1.什么是SSL数字证书
SSL 数字证书包括一个完整的秘钥对,公钥和私钥,这两个是成套的.公钥加密数据,私钥解密.
2.SSL的CA机构签名和自签名
自签名就是自己给证书签名,客户端不信任会报红叉号.
CA机构签名客户受信.有 亚马逊,沃通,亚洲诚信
3.SSl标准证书生成流程
(1)首先需要你生成.CSR证书请求文件,如使用OpenSSl工具 会生成 一个.CSR文件 和一个私钥
(2)拿着.CSR文件 去CA机构申请SSL证书 包括提交应的文件,3个工作日后答复
(3)答复后会给你让.cer公钥证书
一.jdk中的keytool的简介
1.keytool参数讲解
-genkey
-alias <alias> 要处理的条目的别名
-keyalg <keyalg> 密钥算法名称
-keysize <keysize> 密钥位大小
-sigalg <sigalg> 签名算法名称
-destalias <destalias> 目标别名
-dname <dname> 唯一判别名
-startdate <startdate> 证书有效期开始日期/时间
-ext <value> X.509 扩展
-validity <valDays> 有效天数
-keypass <arg> 密钥口令
-keystore <keystore> 密钥库名称
-storepass <arg> 密钥库口令
-storetype <storetype> 密钥库类型
-providername <providername> 提供方名称
-providerclass <providerclass> 提供方类名
-providerarg <arg> 提供方参数
-providerpath <pathlist> 提供方类路径
-v 详细输出
-protected 通过受保护的机制的口令
证书信息:
你的姓名:www.lpinfo.com 一般都用域名的
你的单位名称:lpinfo 单位名称
你的组织名称:lpinfo 组织名称 一般都用
城市区域名称:HD
省市区:BJ
国家:CN
例如详细: keytool -genkey -alias lpinfo -keypass 123456 -keyalg RSA -keysize 1024 -validity 36500 -keystore D:/lpinfo.keystore -storepass 123456
浙公网安备 33010602011771号