【加密解密二】dos命令生成cer文件\P12文件
2016-03-30 20:27
645 查看
上篇主要对于加密解密进行了一个简单的了解,本篇则从最简单的dos命令来对cer以及p12文件进行一个简单的操作:
任何机构或者个人都可以申请数字证书,并使用由CA机构颁发的数字证书为自己的应用保驾护航。常用的两个证书管理工具:KeyTool,OpenSSL--->构建CSR(Certificate
Signing Request,数字证书签发申请),交由CA机构签发,形成最终的数字证书。
本篇我们采用KeyTool,JDK自有的生成证书的工具,可以满足我们的基本需求。所有的操作,我们都是在JDK的Bin文件夹中进行,也就是KeyTool文件的路径。
keytool -genkey -v -alias tomcat -keyalg RSA -keysize 2048 -sigalg SHA1withRSA--validity 36000 -keystore D:/jdb.keystore
各参数的含义:
-genkey
表示生成秘钥
-keyalg
指定秘钥算法,这里指定为RSA算法
--keysize
指定秘钥长度,默认1024,这里指定2048
-sigalg
指定秘钥签名算法,这里指定为SHA1withRSA算法
-validity
指定证书有效期,这里指定36000天
-alias
指定别名,这里是tomcat
-keystore
指定秘钥库存储位置,这是定义为D:/tomcat.keystore
经过上述操作,秘钥库中已经创建了数字证书(没有经过CA认证),但不影响我们使用。我们可以将数字证书导出,发送给合作伙伴进行加密交互。
keytool -export -alias tomcat -keystored:/jdb.keystore -storepass 123456 -rfc -file d:/jdb.cer
各参数的含义:
-export 表示证书导出操作
-keystore 指定秘钥库文件
-file 指定导出文件路径
-storepass 输入密码
-rfc 指定以Base64编码格式输出
Keytool -printcert -file d:/jdb.cer
对于P12文件而言,上篇介绍过他的基本位置,其实说简单点就是一个可以作为私钥去供对方使用,这样而言还可以加快点速度。
keytool -genkey -v -alias client -keyalg RSA-storetype PKCS12 -keystore D:/client.p12
导出证书:
keytool -export -alias client -keystore d:/client.p12-storetype PKCS12 -storepass 123456 -rfc -file d:/client.cer
[b]以上就是基本的操作了,如果你是乙方,需要使用我的数字证书,那么这个证书就得是CA机构认证的数字证书了,具体请见下篇。[/b]
任何机构或者个人都可以申请数字证书,并使用由CA机构颁发的数字证书为自己的应用保驾护航。常用的两个证书管理工具:KeyTool,OpenSSL--->构建CSR(Certificate
Signing Request,数字证书签发申请),交由CA机构签发,形成最终的数字证书。
本篇我们采用KeyTool,JDK自有的生成证书的工具,可以满足我们的基本需求。所有的操作,我们都是在JDK的Bin文件夹中进行,也就是KeyTool文件的路径。
过程一,我们采用KeyTool生成本地证书:
命令:keytool -genkey -v -alias tomcat -keyalg RSA -keysize 2048 -sigalg SHA1withRSA--validity 36000 -keystore D:/jdb.keystore
各参数的含义:
-genkey
表示生成秘钥
-keyalg
指定秘钥算法,这里指定为RSA算法
--keysize
指定秘钥长度,默认1024,这里指定2048
-sigalg
指定秘钥签名算法,这里指定为SHA1withRSA算法
-validity
指定证书有效期,这里指定36000天
-alias
指定别名,这里是tomcat
-keystore
指定秘钥库存储位置,这是定义为D:/tomcat.keystore
经过上述操作,秘钥库中已经创建了数字证书(没有经过CA认证),但不影响我们使用。我们可以将数字证书导出,发送给合作伙伴进行加密交互。
过程二1):导出本地证书
命令:keytool -export -alias tomcat -keystored:/jdb.keystore -storepass 123456 -rfc -file d:/jdb.cer
各参数的含义:
-export 表示证书导出操作
-keystore 指定秘钥库文件
-file 指定导出文件路径
-storepass 输入密码
-rfc 指定以Base64编码格式输出
2)打印数字证书
命令:Keytool -printcert -file d:/jdb.cer
对于P12文件而言,上篇介绍过他的基本位置,其实说简单点就是一个可以作为私钥去供对方使用,这样而言还可以加快点速度。
P12的两个命令:
生成证书:keytool -genkey -v -alias client -keyalg RSA-storetype PKCS12 -keystore D:/client.p12
导出证书:
keytool -export -alias client -keystore d:/client.p12-storetype PKCS12 -storepass 123456 -rfc -file d:/client.cer
[b]以上就是基本的操作了,如果你是乙方,需要使用我的数字证书,那么这个证书就得是CA机构认证的数字证书了,具体请见下篇。[/b]
相关文章推荐
- java中cookie存取中文乱码
- (4.6.8)Android性能调优
- 在eclipse中使用run as->maven build报错 -Dmaven.multiModuleProjectDirectory system propery is not set. Chec
- NodeJS测试实例
- 软件流程图
- 【Spring RCP】 RULES规则
- 2016蘑菇街编程题:添加一个字母成为回文串
- phpcms学习笔记
- linux环境下Jboss程序部署
- (4.6.7)Android性能调优工具TraceView介绍
- (4.6.5)移动端网络优化
- 网易前端实习生笔试最后一题ajax实现文件上传带进度条
- CF_5C_LongestRegularBracketSequence
- java对象表示方式--XStream
- 复利计算的单元测试情况0330
- 数据结构和算法 – 1.基础排序算法
- Android Studio下如何配置AIDL文件并生成java文件
- Codeforces--368C--Sereja and Algorithm(规律)
- 响应报文(response message)
- (4.6.4)性能优化之Java(Android)代码优化