序
前两篇把基本的概念和构成都大致的说了一下,今天这篇文章,主要是讲一下,如何使用 Java 代码生成 CA 证书,以及在生成证书的时候,需要设置的一些属性。
正文
废话不多说,直接上内容。
这里使用的是 Java 的 api ,以及第三方的一个组件 —— BC,(Bouncy Castle)。稍微介绍一下 BC,Bouncy Castle 是一种用...
分类:
编程语言 时间:
2014-12-30 15:14:00
阅读次数:
185
序
上一篇介绍了一下 CA 证书的几个相关概念,这几个概念还是很重要的,目的在于了解数字证书,以及其的工作原理。这篇文章主要是对 CA 证书进行剖析,讲一下证书的基本构成,这对于生成正确的、可以访问的证书是必不可少的。
构成
废话不多说,直接上内容。
先看一下证书到底是什么,在 Windows 下查看证书时(这里以 cer 为例),界面是这样的。...
分类:
编程语言 时间:
2014-12-29 16:57:14
阅读次数:
222
序
最近的工作一直围绕着数字证书,对于 CA 证书的了解还是多少有一点的,只不过没有那么深入,现在要用到这方面的东西,显然还是有点欠缺,那么从这篇开始,我就将我自己的学习、工作历程跟大家一同分享,希望对想了解 CA 证书的童鞋有所帮助吧。
很显然,这篇文章大部分都是理论介绍,后续会有相关的一些实例。不喜欢看理论的童鞋,可以直接略过此章,直接看后续的文章。
概要...
分类:
编程语言 时间:
2014-12-29 12:11:24
阅读次数:
165
对公钥和私钥有点稀里糊涂的,搜索了一些资料,作一些整理吧,先看这个: 加密--公钥 解密--私钥 签名--私钥 验证--公钥 看了这个也许会对私钥用于签名不解,其实它等同于用私钥加密,而公钥验证就是用公钥解密,...
分类:
编程语言 时间:
2014-12-22 16:25:35
阅读次数:
188
简介: 使用数字证书用来做二次登录认证是一种已经广泛使用的,能够有效保护用户账户的手段,即用户如果开启了数字证书保护,登录到应用系统时,不仅需要输入用户的账户和口令,还需要有这张证书配合才能登录,因此,即便用户的账户被盗去,在没有数字证书的情况下一样无法登录系统。 1、用户申请新证书流程: 场景1:...
分类:
其他好文 时间:
2014-12-20 16:44:35
阅读次数:
204
PKI(PublicKeyInfrastructure)是一个软件的组合体,运用加密技术、进程、服务来帮助企业保护它的通信和商业交易。PKI是一个由数字证书,CA以及其他的注册授权机构组成的系统。当一个电子交易发生时,PKI会确认和认证它所涉及的每个组件的有效性。PKI标准目前还处在演变中,但是..
1、使用Java keytool工具生成本地数字证书
keytool -genkeypari -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -VALIDITY 36000 -alias www.baidu.com -keystroe baidu.keystore
C:\Users\Administrator>keytool
密钥和证书管理工具...
分类:
其他好文 时间:
2014-12-18 22:26:31
阅读次数:
381
原文地址:http://www.cnblogs.com/jeffreysun/archive/2010/06/24/1627247.html文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并...
分类:
其他好文 时间:
2014-12-17 12:41:20
阅读次数:
275
Android中,同一个应用的所有组件在默认情况下都运行在同一个进程中,但也可以通过修改manifest文件中的android:process属性来指定该组件要运行中那个进程,也可以让不同应用的组件们运行在同一个进程中,当然这些应用要共享一个用户ID并并且有相同的数字证书。Android可能在某个时...
分类:
移动开发 时间:
2014-12-14 00:31:36
阅读次数:
289
http://blog.csdn.net/itcastcpp/article/details/7752075在Win8系统下开发驱动程序,需要数字证书,还需要驱动签名认证。不能像XP下面那样疯狂滴耍流氓了。由于Win8系统的内核做了大幅度的修改,它和XP系统的内核起了很大的变化,最显著的就是刚才说的...
