android 开发生成csr，并把私钥和ca认证的crt合并成p12

相关文章阅读记录：

JAVA解析各种编码密钥对（DER、PEM、openssh公钥）

https://blog.youkuaiyun.com/jiftlixu/article/details/19836405

【Java密码学】使用Bouncy Castle生成数字签名、数字信封

https://www.cnblogs.com/qiuxiangmuyu/p/6195215.html

Java生成CSR创建证书

里面有保存P12文件代码。

https://blog.youkuaiyun.com/jinhill/article/details/17612273

Android/Java中解析.crt证书文件的公钥（public key）---Android拓展篇

https://blog.youkuaiyun.com/sun_promise/article/details/53010392

深入理解Android之Java Security第一部分

https://blog.youkuaiyun.com/innost/article/details/44081147

iOS 中对 HTTPS 证书链的验证

https://www.cnblogs.com/oc-bowen/p/5896041.html

Android Keystore System

https://blog.youkuaiyun.com/mangiguo/article/details/49100983

Private key 和 Secret key 的区别

两者都可以用来加密数据，但他们有什么区别呢？

简单来说，二者在加密上使用的技术不同:

    secret key 是对称加密算法（Symmetric encryption）中的概念，此算法中信息的发送者和接受者拥有相同的secret key来加密和解密信息.

    private key 是非对称加密（Asymmetric Encryption）算法中的概念，与之对应的是public key，此算法public key是公之于众的，任何人都可以下载，而private key只有自己拥有，发送者使用接收者公之于众的public key加密信息，接收者收到之后用只有自己拥有的secret key来解密信息。

数字证书签发，授权等相关以及https建立通信过程

https://www.cnblogs.com/piperck/p/6132467.html

 

【OpenSSL】使用证书和私钥导出P12格式个人证书

https://blog.youkuaiyun.com/hacode/article/details/43851065

首先生成秘钥对（包含私钥和公钥，可以只生成私钥），用私钥生成csr文件。CA进行认证，需要使用CA的证书和私钥，然后生成用CA私钥签名的用户证书。最终把用户证书和CA证书和私钥合成P12文件。所以CA最终给用户的内容应该包含用户证书和CA证书链。用户用自己保留的私钥把CA给的用户证书和CA证书链合成p12文件。

CA认证原理以及实现（上）

https://blog.youkuaiyun.com/ayang1986/article/details/80810050

Creating X.509 certificates programmatically in Java

https://blog.youkuaiyun.com/edmond999/article/details/81700395

Jack Stromberg

https://jackstromberg.com/

https://jackstromberg.com/2013/01/generating-a-pkcs12-file-with-openssl/

 

数字证书及 CA 的扫盲介绍

https://program-think.blogspot.com/2010/02/introduce-digital-certificate-and-ca.html

纯Java实现数字证书生成签名的简单实例

https://www.jb51.net/article/91620.htm

如何补全SSL证书链？SSL证书的证书链文件使用的重要性

本文讲解证书链的作用，消化一下。

https://www.gworg.com/problems/834.html

What's My Chain Cert?

Note: some software requires you to put your site's certificate (e.g. example.com.crt) and your chain certificates (e.g. example.com.chain.crt) in separate files, while other software requires you to put your chain certificates after your site's certificate in the same file.

https://whatsmychaincert.com/

SSL证书请求文件(CSR)生成指南

http://service.oray.com/question/4985.html

 

PKCS 全称是 Public-Key Cryptography Standards ，是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准，PKCS 目前共发布过 15 个标准。 常用的有：

1. PKCS#7 Cryptographic Message Syntax Standard
2. PKCS#10 Certification Request Standard
3. PKCS#12 Personal Information Exchange Syntax Standard

X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。

1. PKCS#7常用的后缀是： .P7B .P7C .SPC
2. PKCS#12常用的后缀有： .P12 .PFX
3. X.509 DER编码(ASCII)的后缀是： .DER .CER .CRT
4. X.509 PAM编码(Base64)的后缀是： .PEM .CER .CRT
5. .cer/.crt是用于存放证书，它是2进制形式存放的，不含私钥。
6. .pem跟crt/cer的区别是它以Ascii来表示。
7. pfx/p12用于存放个人证书/私钥，他通常包含保护密码，2进制方式
8. p10是证书请求
9. p7r是CA对证书请求的回复，只用于导入
10. p7b以树状展示证书链(certificate chain)，同时也支持单个证书，不含私钥。

java RSA实现私钥签名、公钥验签、私钥加密数据、公钥解密数据

https://www.cnblogs.com/blogzhangwei/p/10145167.html

 

How SSL and TLS provide authentication

https://www.ibm.com/support/knowledgecenter/en/SSFKSJ_7.1.0/com.ibm.mq.doc/sy10670_.htm