javaÉú³ÉÊý×ÖÖ¤Êé·½·¨

Java ÖÐÉú³ÉÊý×ÖÖ¤ÊéÒ²ºÜ¼òµ¥µÄ¡£
1¡¢´´½¨Ö¤Êé
Java ÖÐµÄ keytool.exe £¨Î»ÓÚ JDKBin Ŀ¼Ï£©¿ÉÒÔÓÃÀ´´´½¨Êý×ÖÖ¤Ê飬ËùÓеÄÊý×ÖÖ¤ÊéÊÇÒÔÒ»ÌõÒ»Ìõ(²ÉÓñðÃûÇø±ð)µÄÐÎʽ´æÈëÖ¤Êé¿âµÄÖУ¬Ö¤Êé¿âÖеÄÒ»ÌõÖ¤Êé°üº¬¸ÃÌõÖ¤ÊéµÄ˽Կ£¬¹«Ô¿ºÍ¶ÔÓ¦µÄÊý×ÖÖ¤ÊéµÄÐÅÏ¢¡£Ö¤Êé¿âÖеÄÒ»ÌõÖ¤Êé¿ÉÒÔµ¼³öÊý×ÖÖ¤ÊéÎļþ£¬Êý×ÖÖ¤ÊéÎļþÖ»°üÀ¨Ö÷ÌåÐÅÏ¢ºÍ¶ÔÓ¦µÄ¹«Ô¿¡£
ÿһ¸öÖ¤Êé¿âÊÇÒ»¸öÎļþ×é³É£¬ËüÓзÃÎÊÃÜÂ룬ÔÚÊ״δ´½¨Ê±£¬Ëü»á×Ô¶¯Éú³ÉÖ¤Êé¿â£¬²¢ÒªÇóÖ¸¶¨·ÃÎÊÖ¤Êé¿âµÄÃÜÂë¡£
ÔÚ´´½¨Ö¤ÊéµÄµÄʱºò£¬ÐèÒªÌîд֤ÊéµÄһЩÐÅÏ¢ºÍÖ¤Êé¶ÔÓ¦µÄ˽ԿÃÜÂë¡£ÕâЩÐÅÏ¢°üÀ¨ CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx£¬ËüÃǵÄÒâ˼ÊÇ£º
CN£¨Common Name - Ãû×ÖÓëÐÕÊÏ£©
OU£¨Organization Unit - ×éÖ¯µ¥Î»Ãû³Æ£©
O£¨Organization - ×éÖ¯Ãû³Æ£©
L£¨Locality - ³ÇÊлòÇøÓòÃû³Æ£©
ST£¨State - ÖÝ»òÊ¡·ÝÃû³Æ£©
C£¨Country - ¹ú¼ÒÃû³Æ£©
¿ÉÒÔ²ÉÓý»»¥Ê½Èù¤¾ßÌáʾÊäÈëÒÔÉÏÐÅÏ¢£¬Ò²¿ÉÒÔ²ÉÓòÎÊý£¬È磺-dname “CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx”À´×Ô¶¯´´½¨¡£
ÈçÏÂËùʾһ¾ä²ÉÓý»»¥Ê½´´½¨Ò»¸öÖ¤Ê飬ָ¶¨Ö¤Êé¿âΪ BocsoftKeyLib£¬´´½¨±ðÃûΪ TestCertification µÄÒ»ÌõÖ¤Ê飬ËüÖ¸¶¨Óà RSA Ëã·¨Éú³É£¬ÇÒÖ¸¶¨ÃÜÔ¿³¤¶ÈΪ 1024£¬Ö¤ÊéÓÐЧÆÚΪ 1 Ä꣺
C:JDK1.4BinKeyStore>keytool -genkey -alias TestCertification -keyalg RSA -keysize 1024 -keystore BocsoftKeyLib -validity 365
2.Ö¤ÊéµÄ²Ù×÷
1)Ö¤ÊéµÄÏÔʾ
ʹÓÃÈçÏÂÃüÁ keytool –list –keystore BocsoftKeyLib ½«ÏÔʾ BocsoftKeyLib Ö¤Êé¿âµÄµÄËùÓÐÖ¤ÊéÁÐ±í£º
½«Ö¤Êéµ¼³öµ½Ö¤ÊéÎļþ
ʹÓÃÃüÁkeytool -export -alias TestCertification -file TC.cer -keystore BocsoftKeyLib ½«°ÑÖ¤Êé¿â BocsoftKeyLib ÖеıðÃûΪ TestCertification µÄÖ¤Êéµ¼³öµ½ TC.cer Ö¤ÊéÎļþÖУ¬Ëü°üº¬Ö¤ÊéÖ÷ÌåµÄÐÅÏ¢¼°Ö¤ÊéµÄ¹«Ô¿£¬²»°üÀ¨Ë½Ô¿£¬¿ÉÒÔ¹«¿ª¡£
µ¼³öµÄÖ¤ÊéÎļþÊÇÒÔ¶þ½øÖƱàÂëÎļþ£¬ÎÞ·¨ÓÃÎı¾±à¼­Æ÷ÕýÈ·ÏÔʾ£¬¿ÉÒÔ¼ÓÉÏ -rfc²ÎÊýÒÔÒ»ÖÖ¿É´òÓ¡µÄ±àÕß±àÂëÊä³ö¡£ È磺
keytool -export -alias TestCertification -file TC.cer -keystore BocsoftKeyLib -storepass 123456 –rfc
Õâ¸öÃüÁîÔÚÃüÁîÐÐÖÐÖ¸¶¨ÁËÖ¤Êé¿âµÄ·ÃÎÊÃÜÂ룬ͬʱָ¶¨ÒԿɲ鿴±àÂëµÄ·½Ê½Êä³ö¡£
2)ͨ¹ýÖ¤ÊéÎļþ²é¿´Ö¤ÊéµÄÐÅÏ¢
ͨ¹ýÃüÁî: keytool –printcert –file TC.cer ¿ÉÒԲ鿴֤ÊéÎļþµÄÐÅÏ¢¡£ Ò²¿ÉÒÔÔÚ W