1数字证书的概念

　　1,非对称加密算法用于对数据进行加密/解密操作，确保数据的机密性。

　　2,数字签名算法对用于对数据进行签名/验证操作，确保数据的完整性和抗否认性.

　　3,消息摘要算法对用于对数字证书本身做摘要处理，确保数字证书的完整性,

1，目前数字证书最常用的加密算法为RSA,与之配套的使用的签名算法是SHA1withRSA算法 ,数字证书有多中编码格式，主要包含的有 CER,DER

    a,CER (canonical Encoding Rules，规范编码格式) 是数字证书的一种编码格式，是 BER的一个变种（Basic Encoding Rules） CER比BER更加严格

　 b,DER(Distinguished Encoding Rules,卓越编码格式) DER是定长模式， CER是变长模式

　 c,PKCS(public-key Cryptography Standards, 公钥加密标准) 常用标准包括: PKCS#7(密码消息语法标准),PKCS#10（证书请求语法标准）,PKCS#12（个人信息交换语法   　　　　标准）.

2，Keytool证书管理 

　案例： keytool -genkeypair -keyalg RSA -keysize 2048 -slgalg SHA1withRSA  -valitidy 36000 -alias  www.hqf.com -keystore  e://filename -dname "cn=,ou=,o=,l=,st=,c"

 

 

　　-genkeypair  表示生产秘钥

　　-keyalg 指定秘钥算法，这里指定为RSA算法

　　-keysize 指定秘钥长度，默认为1024

　　-sigalg 指定数字签名算法，这里指定为SHA1withRSA算法

　　-valitidy 指定证书的有效期，格式为天

　　-alias 指定别名

　　-keyStore 指定秘钥库保存的位置

　　-storepass 指定密码

　　-dname （

　　　　CN  指定名字和姓氏 ,指网络中的个体，一般指域名 www.baidu.com　　

　　　　OU 指定组织单位名称,  baidu

　　　　O 指定组织名称，　　　baidu

　　　　L 城市或区域名称  BJ

　　　　ST 省份名称 BJ

　　　　C 国家代号 CN

　　　　　）　　

3导出数字证书

　　案例： keytool -exportcert -alias  www.hqf.com -keystore  hqf.keystore -file hqf.cer -rfc

　　　　-exportcert 表示执行证书导出操作

　　　　-alias 指定别名

　　　　-keystore  指定密钥库文件 

　　　　-file 指定导出证书文件

　　　　-rfc 指定导出格式，默认为 Base64

4，构建CA签发的证书

　　案例：keytool -certreq -alias www.zlex.org -keystore zlex.keystore -file zlex.csr -v

　　-certreq 表示数字证书申请操作

　　-alias 指定别名

　　-keystore  指定秘钥库文件,

　　- fiel  指定导出文件路径

　　-v  详细信息

　　-storepass 指定密码

　　　

5 把生成的证书签发文件，提交给证书颁发认证机构 ，www.versign.com www.geotrust.com www.thawte.com  www.cacert.org  机构颁发认证真证书　　把颁发下来的证书导入信任的秘钥库,

　6,导入数字证书

　　keytool  -importcart -trustcacerts -alias www.zlex.org -file zlex.cer  -keystore zlex.keystore

　　　　

　　　　-importcart 表示导入数字证书

　　　　-trustcacerts 表示将证书导入信任的秘钥库

　　　　-alias  指定别名 

 　　　  -file 指定导入的数字证书文件

　　　　-keystore 指定导入的秘钥库文件

　7，查看导入的数字证书

　　keytool   -list -alias www.zlex.org -keystore zlex.keystore

　　　　-list 表示导入的数字列表

　　　　-alias  指定别名

　　　　-keystore  指定数字证书