JAVA 证书认证

证 书 (Certificate ， 也 称 public-key 

certificate)是用某种签名算法对某些内容(比如公
钥)进行数字签名后得到的、可以用来当成信任关系
中介的数字凭证。证书发行机构通过发行证书告知
证书使用者或实体其公钥(public-key)以及其它一
些辅助信息。证书在电子商务安全交易中有着广泛

 

的 应 用 ， 证 书 发 行 机 构 也 称 CA(Certificate 
Authority)。

生成自签证书

第一步，用-genkey 命令选项，产生公私密钥对。
在控制台界面输入：keytool -genkey -alias 
testkeypair -keyalg RSA -keysize 1024 -sigalg 
MD5withRSA。这里的-alias 表示使用这对公私密
钥产生新的 keystore 入口的别名(keystore 是用
来存放管理密钥对和证书链的，缺省位置是在使用
者主目录下，以.keystore 为名的隐藏文件，当然
也可指定某个路径存放.keystore 文件)；-keyalg
是产生公私钥对所用的算法，这里是 RSA；-
keysize 定义密钥的长度；-sigalg 是签名算法，选
择 MD5withRSA，即用 RSA 签名，然后用 MD5
哈希算法摘要。接下来，系统会提示进行一些输入：

输入 keystore 密码：   abc123
您的名字与姓氏是什么？

   [Unknown]：   Li