如何生成ssl證書(shū)key

??什么是keystore？是java的密鑰庫、用來(lái)進(jìn)行通信加密用的、比如數字簽名。keystore就是用來(lái)保存密鑰對的，比如公鑰和私鑰。key生成：首先生成ssl/' target='_blank'>證書(shū)需要csr文件，csr文件就是證書(shū)生成文件，里面包含的所有人或公司的信息，用csr去向CA申請簽發(fā)。生成csr的同時(shí)，會(huì )自動(dòng)生成一個(gè)key文件，CA批準簽發(fā)證書(shū)后，服務(wù)器或面板需要證書(shū)文件和key文件一起使用。下面就由小編和大家講一講如何生成key。

??一、將CSR提交到證書(shū)服務(wù)商

??CSR(Certificate Signing Request)文件必須由用戶(hù)自己生成，也可以利用在線(xiàn)CSR生成工具。選擇要申請的產(chǎn)品，提交一個(gè)新的訂單，并將制作好的CSR文件提交。

??二、資料提交到CA

??當收到您的訂單和CSR后，如果是域名驗證型證書(shū)(DV SSL證書(shū))，在域名驗證之后10分鐘左右就可頒發(fā)證書(shū)，若是其他類(lèi)型證書(shū)則是需要通過(guò)CA機構進(jìn)行驗證之后才可頒發(fā)。

??三、發(fā)送驗證郵件到管理員郵箱

??權威CA機構獲得資料后，將發(fā)送一封確認信到管理員郵箱，信中將包含一個(gè) 對應的鏈接過(guò)去。每一個(gè)訂單，都有一個(gè)唯一的PIN以做驗證用。

??四、郵件驗證

??點(diǎn)擊確認信中的鏈接，可以訪(fǎng)問(wèn)到CA機構驗證網(wǎng)站，在驗證網(wǎng)站，可以看到該訂單的申請資料，然后點(diǎn)擊”I Approve”完成郵件驗證。

??五、頒發(fā)證書(shū)

??在用戶(hù)完成郵件驗證之后，CA機構會(huì )將證書(shū)通過(guò)郵件方式發(fā)送到申請人自己的郵箱，當用戶(hù)收到證書(shū)后直接安裝就可以了。若安裝存在問(wèn)題，安信證書(shū)是提供免費證書(shū)安裝服務(wù)的。

??六、JDK中keytool常用命令

??-genkey 在用戶(hù)主目錄中創(chuàng )建一個(gè)默認文件”.keystore”,還會(huì )產(chǎn)生一個(gè)mykey的別名，mykey中包含用戶(hù)的公鑰、私鑰和證書(shū)

??(在沒(méi)有指定生成位置的情況下,keystore會(huì )存在用戶(hù)系統默認目錄，如：對于window xp系統，會(huì )生成在系統的C:Documents and SettingsUserName文件名為“.keystore”)

??-alias 產(chǎn)生別名

??-keystore 指定密鑰庫的名稱(chēng)(產(chǎn)生的各類(lèi)信息將不在.keystore文件中)

??-keyalg 指定密鑰的算法 (如 RSA DSA（如果不指定默認采用DSA）)

??-validity 指定創(chuàng )建的證書(shū)有效期多少天

??-keysize 指定密鑰長(cháng)度

??-storepass 指定密鑰庫的密碼(獲取keystore信息所需的密碼)

??-keypass 指定別名條目的密碼(私鑰的密碼)

??-dname 指定證書(shū)擁有者信息 例如： “CN=名字與姓氏,OU=組織單位名稱(chēng),O=組織名稱(chēng),L=城市或區域名稱(chēng),ST=州或省份名稱(chēng),C=單位的兩字母國家代碼”

??-list 顯示密鑰庫中的證書(shū)信息 keytool -list -v -keystore 指定keystore -storepass 密碼

??-v 顯示密鑰庫中的證書(shū)詳細信息

??-export 將別名指定的證書(shū)導出到文件 keytool -export -alias 需要導出的別名 -keystore 指定keystore -file 指定導出的證書(shū)位置及證書(shū)名稱(chēng) -storepass 密碼

??-file 參數指定導出到文件的文件名

??-delete 刪除密鑰庫中某條目 keytool -delete -alias 指定需刪除的別 -keystore 指定keystore -storepass 密碼

??-printcert 查看導出的證書(shū)信息 keytool -printcert -file yushan.crt

??-keypasswd 修改密鑰庫中指定條目口令 keytool -keypasswd -alias 需修改的別名 -keypass 舊密碼 -new 新密碼 -storepass keystore密碼 -keystore sage

??-storepasswd 修改keystore口令 keytool -storepasswd -keystore e:yushan.keystore(需修改口令的keystore) -storepass 123456(原始密碼) -new yushan(新密碼)

??-import 將已簽名導入密鑰庫 keytool -import -alias 指定導入條目的別名 -keystore 指定keystore -file 需導入的證書(shū)

??七、生成keyStore

??RSA是一個(gè)既能用于數據加密也能用于數字簽名的算法。

??DSA（Digital Signature Algorithm，數字簽名算法，用作數字簽名標準的一部分），它是另一種公開(kāi)密鑰算法，它不能用作加密，只用作數字簽名。DSA使用公開(kāi)密鑰，為接受者驗證數據的完整性和數據發(fā)送者的身份。

??八、提取證書(shū):

??通過(guò)keytool命令我們可以很輕松的提取證書(shū).

??九、證書(shū)包括主體信息,公鑰

??keytool -export -alias 別名 -keystore 文件名 -file 證書(shū)名稱(chēng)

??通過(guò)Java的KeyStore類(lèi)getEntry() 或者getKey()來(lái)提取私鑰.

??十、讀取keyStore文件

??char[] password = “password”.toCharArray();

??java.io.FileInputStream fis = new java.io.FileInputStream(“c:/server/server_keystore”);

??// 從指定的輸入流中加載此 KeyStore

??ks.load(fis, password);

??//keystore 中的每一項都用“別名”字符串標識。

??//使用指定保護參數獲取指定別名的 keystore Entry。

??//KeyStore.PrivateKeyEntry 保存 PrivateKey 和相應證書(shū)鏈的 KeyStore 項。

??方法1. KeyStore.PrivateKeyEntry pkEntry = (KeyStore.PrivateKeyEntry) ks.getEntry(“keystore別名”, new KeyStore.PasswordProtection(password));

??// 返回與給定別名相關(guān)聯(lián)的密鑰

??方法2. PrivateKey key = (PrivateKey) ks.getKey(“ser”, password);

??怎么來(lái)驗證提取的私鑰是否正確呢?(因為公鑰私鑰必須成對出現,我們可以通過(guò)證書(shū)提取去公鑰,然后用公鑰加密,使用剛剛獲得的私鑰解密)

??十一、提取證書(shū)的方法

??keytool -export -alias 別名 -keystore 文件名 -file 證書(shū)名稱(chēng)

??//通過(guò)證書(shū),獲取公鑰

??CertificateFactory cf = CertificateFactory.getInstance(“X.509”);

??FileInputStream in = new FileInputStream(“C:\server\server.cer”);

??//生成一個(gè)證書(shū)對象并使用從輸入流 inStream 中讀取的數據對它進(jìn)行初始化。

??Certificate c = cf.generateCertificate(in);

??PublicKey publicKey = c.getPublicKey();

??//通過(guò)下面這段代碼提取的私鑰是否正確

??String before = “asdf”;

??byte[] plainText = before.getBytes(“UTF-8”);

??Cipher cipher = Cipher.getInstance(“RSA/ECB/PKCS1Padding”);

??cipher.init(Cipher.ENCRYPT_MODE, publicKey);

??// 用公鑰進(jìn)行加密，返回一個(gè)字節流

??byte[] cipherText = cipher.doFinal(plainText);

??cipher.init(Cipher.DECRYPT_MODE, myPrivateKey);

??// 用私鑰進(jìn)行解密，返回一個(gè)字節流

??byte[] newPlainText = cipher.doFinal(cipherText);

??System.out.println(new String(newPlainText, “UTF-8”));

??SSL證書(shū)是HTTP明文協(xié)議升級HTTPS加密協(xié)議的重要渠道，是網(wǎng)絡(luò )安全傳輸的加密到通道。關(guān)于更多SSL證書(shū)的資訊，請關(guān)注GDCA（數安時(shí)代）。GDCA致力于網(wǎng)絡(luò )信息安全，已通過(guò)WebTrust 的國際認證，是全球可信任的證書(shū)簽發(fā)機構。GDCA專(zhuān)業(yè)技術(shù)團隊將根據用戶(hù)具體情況為其提供最優(yōu)的產(chǎn)品選擇建議，并針對不同的應用或服務(wù)器要求提供專(zhuān)業(yè)對應的HTTPS解決方案。小伙伴們要想獲得更多ssl證書(shū)key的內容，請關(guān)注特網(wǎng)！

來(lái)源鏈接：https://www.xinnet.com/knowledge/2142332231.html

本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理。