数字证书

最新推荐文章于 2025-08-15 22:56:20 发布
原创 最新推荐文章于 2025-08-15 22:56:20 发布 · 118 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

 

keytool证书管理

1、构建自签名证书

keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36000 -alias www.zzq.com -keystore zzq.keystore

 

导出数字证书

keytool -exportcert -alias www.zzq.com -keystore zzq.keystore -file zzq.cer -rfc 

打印数字证书信息

keytool -printcert -file zzq.cer

 

 

 

构建随机数 
openssl rand -out private/.rand 1000

echo 构建根证书私钥 private/ca.key.pem
openssl genrsa -aes25 -out private/ca.key.pem 2048
pause

生成根证书签发申请
openssl req -new -key private/ca.key.pem -out private/ca.csr 
签发根证书
openssl x509 -req -days 1000 -sha1 -extensions v3_ca -signkey private/ca.key.pem -in private/ca.csr -out certs/ca.cer
根证书转换:openssl产生的证书不能再java语言环境中使用,需将其转化成PKCS#12编码格式
openssl pkcs12 -export -cacerts -inkey private/ca.key.pem  -in certs/ca.cer -out certs/ca.p12
我们可以用根证书签发签发服务器证书和客户端证书


构建服务器证书

构建服务器死私钥
openssl genrsa -aes256 -out private/server.key.pem 2048
生成服务器证书签发申请
openssl req -new -key private/server.key.pem -out private/server.csr -subj "/C=CN/ST=SH/L=SH/O=zzq/OU=zzq/CN=www.zzq.com"
签发服务器证书
openssl x509 -req -days 3650 -sha1 -extensions v3_req -CA certs/ca.cer -CAkey private/ca.key.pem -CAserial ca.srl -CAcreateserial -in private/server.csr -out certs/server.cer
转换PKCS#12编码格式
openssl pkcs12 -export -cacerts -inkey private/server.key.pem  -in certs/server.cer -out certs/server.p12

构建客户证书
构建客户私钥
openssl genrsa -aes256 -out private/client.key.pem 2048
生成客户签发申请
openssl req -new -key private/client.key.pem -out private/client.csr -subj  "/C=CN/ST=SH/L=SH/O=zzq/OU=zzq/CN=zzq"
签发客户证书
openssl ca -days 3650 -in private/client.csr -out certs/client.cer -cert certs/ca.cer -keyfile private/ca.key.pem

转换PKCS#12编码格式
openssl pkcs12 -export -inkey private/client.key.pem  -in certs/client.cer -out certs/client.p12

 

图片

 

图片

 

图片

 

图片

辽宁特种行业数字证书安装手册
06-15
### 辽宁特种行业数字证书安装手册知识点梳理 #### 一、安装证书助手 ##### 1. 寻找安装程序 - **目标**: 找到正确的安装程序图标。 - **操作**: 在计算机或安装介质中查找名为“证书助手”的安装程序。 ##### 2....
国密数字证书验证-SM2、SM3、SM4
11-22
这些算法在数字证书验证中扮演着至关重要的角色,确保了网络通信的安全和数据的完整性。 首先,我们要了解数字证书。在网络安全中,数字证书是一种电子文档,用于证明网络实体的身份。它包含了持有者的公开密钥、...
一文彻底搞懂加密、数字签名和数字证书,看不懂你打我!
编程指北
09-20 4万+
前言 这本是 2020 年一个平平无奇的周末,小北在家里刷着 B 站,看着喜欢的 up 主视频。 在一旁玩手机的女朋友突然问”你知道数字证书是来干啥的不,为啥浏览器提示证书不可信?” 你要说这个,那我可来劲了,于是乎从加密、数字签名一直讲到了数字证书。。。终于把女朋友讲睡着了,独自写下这篇文章。 正文 如果你能非常清晰的回答出以下问题,可以直接拉到最下面帮我点个赞~,把时间用去陪陪女朋友: 非对称加密中公私钥都可以加密,那么什么时候用公钥加密,什么时候用私钥“加密” ? 什么是数字签名,数字签名的作
PKI - 数字签名与数字证书
小工匠
01-24 8983
SSL是一种安全协议,用于在网络传输中提供数据加密、身份验证和完整性保护。它基于传输层协议(如TCP),并为其提供加密和安全功能。对称加密和非对称加密对称加密:使用相同的密钥进行加密和解密。非对称加密:使用两个密钥:公钥用于加密,私钥用于解密。数字签名:用于验证数据的完整性和身份验证。发送方使用私钥对数据签名,接收方使用公钥验证签名。数字证书:由可信第三方颁发的电子文档,其中包含有关个人或组织的身份信息以及公钥。SSL协议。
数字证书简介
new9232的博客
12-31 1万+
1、为什么使用数字证书 在说清楚数字证书是什么之前,先要搞清楚为什么要有数字证书,或者说数字证书的出现是为了解决什么问题。 通过下面通信流程,就可以知道为什么要使用数字证书。 1.1、使用数字签名技术防止信息伪造 1.1.1、发送明文信息 小灰灰给懒羊羊发了一条信息,约懒羊羊去玩。 1.1.2、黑客对明文信息的拦截篡改 但我们知道,网络通信是不安全。如果直接发送明文信息,很容易被黑客拦截篡改。 1.1.3、使用非对称...
数字证书详解
无线网络系统研究
04-09 5383
数字证书,X.509,CA,TLS
数字签名和数字证书
2503_90719298的博客
02-26 1827
Web of Trust:最初是由Phil Zimmermann在引入PGP加密软件时引入的,信任网络依赖于间接关系,Web of Trust利用了这一点,通过使用数字签名来担保个人的公钥,每个参与者在验证公钥属于该人时,都会签署他们认识的每个人的公钥,然后每个人都建立一个他们信任的人的名单,为其他人提供担保,如果信任网络变得足够大,那么就有理由期望间接信任关系将使大多数人能够与大多数其他人进行交流,然而,信任网络也存在问题,它们包括Web of Trust使用去中心化的方法,使其难以管理。
数字证书介绍
椛茶的博客
01-11 3592
一. 什么是数字证书 在数字签名一节我们提到,使用数字签名存在的问题是公钥接收者无法确认公钥是否真的由发送者发送,如果公钥被中间人掉包,接收者也无从得知,数字证书就是为了解决这个问题的,所以数字证书又称为公钥证书,简称证书。它记录了公钥,并且有公钥对应的组织,签发证书的机构,证书序列号,密钥长度等,它由权威的认证机构颁发,接收者接收到证书之后,只要认证该证书确实是由权威机构颁发的,即可认为该证书对应的信息都是可信任的。 权威的证书颁发机构称为 CA(Cerificate ...
数字证书及CA详解
热门推荐
lk2684753的博客
08-30 8万+
文章目录1. 证书1.1 证书的应用场景1.2 证书标准规范X.5091.2.1 证书规范1.2.2 证书格式1.2.3 CA证书1.3 公钥基础设施(PKI)1.3.1 什么是公钥基础设施1.3.2 PKI的组成要素用户认证机构(CA)仓库1.3.3 各种各样的PKI2.Fabric - ca2.1 简介2.2 基本组件2.3 安装2.4 初始化&快速启动2.5 服务端配置文件解析2.6...
X509数字证书学习
mayue_web的博客
06-04 8276
X509证书概念、格式和应用
数字证书规范
weixin_40950781的博客
02-12 1790
数字证书规范 前使用最广泛的标准为ITU和ISO联合制定的X.509的 v3版本规范 (RFC5280), 其中定义了如下证书信息域: 版本号(Version Number):规范的版本号,目前为版本3,值为0x2; 序列号(Serial Number):由CA维护的为它所发的每个证书分配的一的列号,用来追踪和撤销证书。只要拥有签发者信息和序列号,就可以唯一标识一个证书,最大不能过20个字节;...
电信数智商用密码数字证书合格检测工具2.1.5版
08-06
SM2数字证书,充分借鉴与吸收了X509数字证书的格式与优点,在考虑RSA算法的优缺点之后,推出的基于商密公钥算法的SM2证书规范,至此,商密算法的数字证书在商用密码应用安全性评估中成为了必须要检测的一个重要环节...
金报税盘税务数字证书驱动2.3.0.13.zip
04-02
金报税盘税务数字证书驱动2.3.0.13.zip是一款专为财务会计人员设计的重要软件包,主要用于报税过程中的数据安全传输和身份验证。这款驱动程序确保了企业在进行电子报税时,能够使用金报税盘这一硬件设备进行安全、...
代码签名数字证书(含私钥)_过期证书_过期数字签名强制签名工具_数字签名_证书
09-10
代码签名数字证书是软件开发和分发过程中一个关键的安全组件,尤其在确保用户信任和防止恶意软件方面。本文将深入探讨过期证书、过期数字签名的处理、强制签名工具以及数字签名证书的相关知识。 首先,我们要理解...
技术文档 | Pulsar 中的消息保留、过期及积压机制解析(上)
Apache Pulsar
08-13 965
由于不同Subscription的消费进度可能不同,有的较快,有的较慢,因此 Pulsar 对数据的删除是以该 Topic 中消费最慢的 Subscription 为基准,被它消费过后的数据才是可删除的。同样因为 Expiry 的二分查找机制,如果消息的时间戳是乱序的(在使用 Shared 模式的 Producer 的情况下,这很可能发生), 可能会导致 Expiry 机制无法正确的移动游标,从而导致某些过期消息会被继续消费。正确的 Retention 策略应该是周期性的清理旧数据,
Java——琐碎知识点2
2401_88065518的博客
08-15 578
Java基础知识点:Java官方帮助文档、Scanner扫描器、快捷键、“==”做比较、获取代码运行时间、打印对象名时不会出现内存地址的类型、Arrays类常用方法、循环标号的使用、Lambda表达式、异常处理、Java浮点数的精度问题(BigDecimal)、DecimalFormat格式化数字工具、printf格式化输出
JavaScript 核心基础:类型检测、DOM 操作与事件处理
最新发布
热爱音乐和二次元!
08-15 955
本文系统梳理 JavaScript 核心知识点,包括数据类型检测规则、遍历方式、DOM操作和事件处理。重点解析 typeof 运算符对不同数据类型的检测结果,数组与对象的遍历方法差异,以及使用 querySelector 获取元素的现代方案。同时详细讲解事件绑定的两种方式(onclick 覆盖 vs addEventListener 多播)和事件冒泡机制,帮助开发者构建扎实的 JS 基础,写出更健壮的代码。
MySQLinnodb引擎普通索引和唯一索引的区别
gdr12的专栏
08-15 660
特性唯一索引 (Unique Index)普通索引 (Non-Unique Index)唯一性约束✅ 强制,键值必须唯一❌ 不强制,允许多行相同键值Change Buffer 支持❌无法利用,变更必须同步写入索引页✅可以利用,提高写入性能 (减少磁盘 I/O)插入/更新检查必须立即检查唯一性 (可能读磁盘)无需立即检查唯一性锁范围 (插入时)可能略大 (Next-Key Lock 防幻读/唯一检查)通常更精确 (锁具体记录/间隙)NULL 值处理✅ 允许多个 NULL。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值