JAVA 证书认证
证 书 (Certificate , 也 称 public-key
certificate)是用某种签名算法对某些内容(比如公
钥)进行数字签名后得到的、可以用来当成信任关系
中介的数字凭证。证书发行机构通过发行证书告知
证书使用者或实体其公钥(public-key)以及其它一
些辅助信息。证书在电子商务安全交易中有着广泛
的 应 用 , 证 书 发 行 机 构 也 称 CA(Certificate
Authority)。
生成自签证书
第一步,用-genkey 命令选项,产生公私密钥对。
在控制台界面输入:keytool -genkey -alias
testkeypair -keyalg RSA -keysize 1024 -sigalg
MD5withRSA。这里的-alias 表示使用这对公私密
钥产生新的 keystore 入口的别名(keystore 是用
来存放管理密钥对和证书链的,缺省位置是在使用
者主目录下,以.keystore 为名的隐藏文件,当然
也可指定某个路径存放.keystore 文件);-keyalg
是产生公私钥对所用的算法,这里是 RSA;-
keysize 定义密钥的长度;-sigalg 是签名算法,选
择 MD5withRSA,即用 RSA 签名,然后用 MD5
哈希算法摘要。接下来,系统会提示进行一些输入:
输入 keystore 密码: abc123
您的名字与姓氏是什么?
[Unknown]: Li