Java keytool 生成证书后缀名 keystone 代表什么？

cfd406635982 2013-05-30 06:55:50

在java开发中会用到的证书如果是双向的话，可以分为4个
服务器端的公钥和私钥、客户端的公钥和私钥
但是我在看资料的时候发现有很多后缀名的证书
比如：.keystore .jks .crt .p12
其中那些对应的公钥哪些是私钥？
在用的时候不是两个就可以了吗，他们代表的是什么呢。。

...全文

128 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

SSL中用到证书，那么证书是什么？证书可以理解为一个包含了签发方信息、拥有者信息、公钥、由签发方私钥产生的签名等信息的文档，当然还包括其他一些信息。校验用户证书是否可信，实际上就是检验该证书是否由合法的机构签发的。校验时，通过该证书中的结构信息找到对应机构的证书，利用机构证书中的公钥去校验用户证书中的签名是否正确。从上述校验方法可以看出，证书是否可信，是由其签发方证书来校验的，而机构的证书是否可信，是由上一层机构的证书来校验的，如此就形成一条证书链，最顶层机构的证书的就是常说的根证书。

（1）本文不涉及源码、底层。只是讲解大概的密码演变过程和基本概念。能让接触到相关名词的人知道这些名词是干嘛的，为什么要有它。专业人士可以当作概念梳理，非专业人士可以当作科普。（2）本文你将了解到的概念：明文通信、无密钥密文通信、对称加密、非对称加密、信息摘要、数字签名、CA与数字证书、https、常用的密钥扩展名。（3）本文应用实践有：用java的Keytool生成密钥，keystore格式转pem，openssl生成私钥和证书。

最近开发了一款微信公众号的应用，在项目验收的时候客户非要要一个APP端，之前没搞过，一边学习一边开发，最终完成了我的第一款App，其中遇到很多问，把一些学习到的内容记录一下。本篇文章记录如何生成Android平台的自有证书过程。一、为什么要生成keystore Android平台打包发布apk应用，需要使用数字证书（.keystore文件）进行签名，用于表明开发者身份。所以在打包发布的时候必须要一个数据证书。 Android证书的生成是自助和免费的，不...

-genkey 在用户的主目录中创建一个默认文件".keystore" , 还会产生一个mykey 的别名, mykey 中包含用户的公钥、私钥和证书, 在windows系统下，用户的主目录指的一般是"C:/Documents and Settings/计算机用户名", 这个是不会变的。例如我的主目录:"C:/Documents and Settings/holdbelief"。-alia

本篇博文内容摘自其他网络资料。 [quote][url]http://www.cnblogs.com/lzjsky/archive/2010/09/29/1838240.html[/url] [url]http://snowolf.iteye.com/blog/735294[/url] [/quote] [b]1.名词解释[/b] [b]SSL[/b] 安全套接层（Secure Soc...

62,630

社区成员

307,264

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章