本文介绍了SSL协议握手过程中涉及的证书类型与作用,并详细解释了如何使用Java自带的Keytool命令来管理证书,包括生成、导入、导出等操作。此外还提供了其他证书格式转换工具及解决方案。
SSL协议握手过程:
KeyStore 包括私钥,证书以及公钥。主要提供证书
TrustStore CA的证书。主要认证证书的合法性。
Java的证书转换可以使用java的自带命令Keytool。可以生成Java格式的的证书JKS。
-certreq 生成证书请求
-changealias 更改条目的别名
-delete 删除条目
-exportcert 导出证书
-genkeypair 生成密钥对
-genseckey 生成密钥
-gencert 根据证书请求生成证书
-importcert 导入证书或证书链
-importkeystore 从其他密钥库导入一个或所有条目
-keypasswd 更改条目的密钥口令
-list 列出密钥库中的条目
-printcert 打印证书内容
-printcertreq 打印证书请求的内容
-printcrl 打印 CRL 文件的内容
-storepasswd 更改密钥库的存储口令
使用 "keytool -command_name -help" 获取 command_name 的用法
Java的一般的证书的转换可以使用开源软件:KeyStore Explorer进行转换。其他格式证书(PKCS12,PEM)的转换可以使用openssl软件。
Java应用程序不支持SSL,可以使用开源软件Stunnel。相当于程序对外SSL访问的外壳程序。
扫一扫
636
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
