数字证书相关内容链接

公钥系统/数字签名/数字证书工作原理入门
http://dev.csdn.net/develop/article/27/27810.shtm
http://developer.netscape.com/tech/security/ssl/howitworks.html

http://publib.boulder.ibm.com/tividd/td/TRM/SC23-4822-00/zh_CN/HTML/user276.htm

Apache Proxy with Weblogic Cluster under SSL http://jportal.javaeye.com/blog/228302
生成带证书链的数字证书
http://blog.chinaunix.net/u/598/showart_349466.html

数字证书简介和理解
http://huntersxp.javaeye.com/blog/177469

数字证书简介及其管理
http://yz.cq.gov.cn/web1/info/view.asp?newsid=804

通过SecureX来生成证书 http://blog.csdn.net/xymyeah/archive/2009/02/15/3891319.aspx
Weblogic Security In Action http://www.blogjava.net/security/archive/2005/11/28/21593.html
工具

1. XCA
http://xca.sf.net
http://xca.sourceforge.net/
一个精简的CA程序，包含根证书创建、用户证书申请及创建、证书管理、证书撤销等许多功能。是了解CA及证书原理的好工具。-CA a streamlined procedures, including creation of the root certificate, certificate applications and users to create, certificate management, certificate revocation and many other functions. Understand CA certificate and the principle of good tools.

2. KeyTool GUI

3. SecureX
SecureX是一个用Java编写的的Eclipse Plugin，它主要提供证书库维护(基于Keytool)和XML签名/电子图章（PNG,BMP,GIF,JPG）处理功能，它是构建SSO系统及处理数字证书的PKI工具。

SecureX是生成证书的开源工具，下面将生成jks的简单使用方法说明一下。
通过http://securex.sourceforge.net/updatesite可以更新到SecureX的Eclipse插件，安装成功后，在new---other中会增加SecureX目录，选择New Java Keystore，然后出现窗口。点击Generate new KeyPair，按照相关操作可生成一盒jks。这样，私钥就产生完成了，接下来，点击其中的一个密钥对，然后按右键，出现菜单，点击导出，将生成一个证书。

然后再建立一个空jks，点击Import Trust Certificate，导入刚才的证书，这样，公钥就生成了。

Sourceforge下载地址: http://sourceforge.net/project/showfiles.php?group_id=70385
Eclipse update: http://securex.sourceforge.net/updatesite

发布一个简易版本的SecureXRCP
http://www.blogjava.net/security/archive/2007/01/07/SecureXRCP.html

4. keytool
keytool -import -alias CA_ROOT -file CA_ROOT.crt -keystore truststore.jks
keytool -import -alias CA_Group_1 -file CA_Group_1.crt -keystore truststore.jks
keytool -import -alias CA_Group_2 -file CA_Group_2.crt -keystore truststore.jks