Java加密技术（十）[Java编程]

在Java 加密技术（九）中,我们利用自签名证书完成了认证.接下来,我们利用第三方CA签名机构完成证书签名.

这里我们利用thawte供应的测试用21天免费ca证书.

1.要在该网站上注明你的域名,这里利用www.zlex.org作为测试用域名（请勿利用该域名作为你的域名地址,该域名受法律保护!请利用其他非注册域名!）.

2.假如域名有效,你会收到邮件要求你拜候https://www.thawte.com/cgi/server/try.exe得到ca证书.

3.复述密钥库的成立.

Shell代码

keytool　-genkey　-alias　www.zlex.org　-keyalg　RSA　-keystore　d:zlex.keystore

在这里我利用的密码为 123456

掌握台输出:

Console代码

输入keystore密码:
再次输入新密码:
您的名字与姓氏是什么?
　　 [Unknown]:　　www.zlex.org
您的组织单位名称是什么?
　　 [Unknown]:　　zlex
您的组织名称是什么?
　　 [Unknown]:　　zlex
您所在的城市或区域名称是什么?
　　 [Unknown]:　　BJ
您所在的州或省份名称是什么?
　　 [Unknown]:　　BJ
该单位的两字母国家代码是什么
　　 [Unknown]:　　CN
CN=www.zlex.org,　OU=zlex,　O=zlex,　L=BJ,　ST=BJ,　C=CN　精确吗?
　　 [否]:　　Y

输入<tomcat>的主密码
　　　　　　　　 （假如和　keystore　密码相同,按回车）:
再次输入新密码:

4.通过以下号令,从zlex.keystore中导出CA证书申请.

Shell代码

keytool　-certreq　-alias　www.zlex.org　-file　d:zlex.csr　-keystore　d:zlex.keystore　-v

你会得到zlex.csr文件,可以用记事本翻开,内容以下格局:

Text代码

-----BEGIN　NEW　CERTIFICATE　REQUEST-----
MIIBnDCCAQUCAQAwXDELMAkGA1UEBhMCQ04xCzAJBgNVBAgTAkJKMQswCQYDVQQHEwJCSjENMAsG
A1UEChMEemxleDENMAsGA1UECxMEemxleDEVMBMGA1UEAxMMd3d3LnpsZXgub3JnMIGfMA0GCSqG
SIb3DQEBAQUAA4GNADCBiQKBgQCR6DXU9Mp+mCKO7cv9JPsj0n1Ec/GpM09qvhpgX3FNad/ZWSDc
vU77YXZSoF9hQp3w1LC+eeKgd2MlVpXTvbVwBNVd2HiQPp37ic6BUUjSaX8LHtCl7l0BIEye9qQ2
j8G0kak7e8ZA0s7nb3Ymq/K8BV7v0MQIdhIc1bifK9ZDewIDAQABoAAwDQYJKoZIhvcNAQEFBQAD
gYEAMA1r2fbZPtNx37U9TRwadCH2TZZecwKJS/hskNm6ryPKIAp9APWwAyj8WJHRBz5SpZM4zmYO
oMCI8BcnY2A4JP+R7/SwXTdH/xcg7NVghd9A2SCgqMpF7KMfc5dE3iygdiPu+UhY200Dvpjx8gmJ
1UbH3+nqMUyCrZgURFslOUY=
-----END　NEW　CERTIFICATE　REQUEST-----

　　以上是“Java加密技术（十）[Java编程]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：