java的keyStore中总共存放了3类 记录 Entry KeyStore.PrivateKeyEntry 存放一个加密的 非对称加密的 私钥,他还附带一个对应的公钥的证书链 是可以通过keytool -export命令导出对应证书 KeyStore.SecretKeyEntry ...
分类:
编程语言 时间:
2015-04-16 12:37:16
阅读次数:
185
SSL消息按如下顺序发送: 1.Client Hello 客户发送服务器信息,包括它所支持的密码组。密码组中有密码算法和钥匙大小; 2.Server Hello 服务器选择客户和服务器都支持的密码组到客户。 3.Certificate 服务器发送一个证书或一个证书链到客户端,一个证书链开...
分类:
其他好文 时间:
2015-03-17 10:19:48
阅读次数:
148
jarsigner:?找不到?qulordy?的证书链。qulordy?必须引用包含专用密钥和相应的公共密钥证书链的有效密钥库密钥条目。 这就是错误的语句,提示。 关于这个错误,网上说的比较少,找到一篇博客,是这么说的: ...
分类:
移动开发 时间:
2014-12-12 00:09:31
阅读次数:
1533
一)keytool生成私钥文件(.key)和签名请求文件(.csr),openssl签发数字证书J2SDK在目录%JAVA_HOME%/bin提供了密钥库管理工具Keytool,用于管理密钥、证书和证书链。Keytool工具的命令在JavaSE6中已经改变,不过以前的命令仍然支持。Keytool也可...
分类:
其他好文 时间:
2014-12-10 15:45:52
阅读次数:
195
主要原因是这个证书链失败,使用的语句:makecert -sr CurrentUser -ss My -n CN=FrankCertificate -sky signature -pe制作的是自签名的证书,不能设置为新人证书。修改sky选项为exchange,可以交换密钥。因为要导出带密钥的证书,要...
分类:
其他好文 时间:
2014-11-03 16:16:15
阅读次数:
151
命令行使用Eclipse的debug签名失败“找不到 xx.keystore证书链”...
分类:
系统相关 时间:
2014-10-24 19:04:17
阅读次数:
213
一、系统环境说明Linux & OpenSSL1 Linux localhost 2.6.18-194.el5 #1 SMP Tue Mar 16 21:52:39 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux2 [root@localhost /home/stud...
分类:
其他好文 时间:
2014-10-21 19:19:56
阅读次数:
294
背景:使用一个域外的用户进行登录并验证 1. 用户登录浏览器下载CA证书或者证书链 2. 下载 3. 安装证书 4. 点击是 5. 浏览器进行验证 6. 登录账户测试 7. 登录...
分类:
其他好文 时间:
2014-10-19 17:06:39
阅读次数:
203
数字证书是依赖根证书的信任传递机制的,所以验证一张数字证书的合法性,需要其上级证书参与进来进行验证。除了根证书,每一张数字证书都包含了其上级证书对其的签名,也就是用上级证书的私钥对证书摘要(简记为H1)进行加密。因此验证数字证书合法性的方法总结为:验证根证书是否为受信任的根证书,及其下面证书链上每一...
分类:
其他好文 时间:
2014-10-08 14:52:25
阅读次数:
207
SSL 安全证书可以自己生成,也可以通过第三方的 CA ( Certification
Authority )认证中心付费申请颁发。SSL 安全证书包括:1、CA 证书,也叫根证书或中间级证书。单向认证的 https , CA
证书是可选的。主要目的是使证书构成一个证书链,以达到浏览器信任证书的目的...
分类:
系统相关 时间:
2014-06-08 02:10:48
阅读次数:
492
