密钥库和证书概念
在我对密钥库和证书做了一些研究后,我发现了以下指南:
- 了解密钥库、证书和别名
- Java Keytool要领:使用Java keystores
如果我错了请纠正我。根据我的理解(和测试):
-
null
您的密钥存储区包含1个条目
别名:testingkeypair创建日期:2016年1月11日条目类型:PrivateKeyEntry证书链长:1证书:所有者:CN=Testing,OU=Testing,O=Testing,L=Testing,ST=Testing,C=Testing颁发者:CN=Testing,OU=Testing,O=Testing,ST=Testing,C=Testing,C=Testing,C=Testing序列号:650D8951有效日期:1月11日14:43:52 SGT 2016至:Sun Apr 10 14:43:52 SGT 2016证书指纹0C:40:E9:B0:DE:75:A7:8C:CC:01:45:57 SHA256:D1:B2:63:F0:85:A7:06:2E:7D:2B:E1:1E:91:E:62:56:22:E7:61:36:E6:23:8A:6F:21:EF:2B:79:0D:12:B8:38签名算法名称:SHA256 with RSA版本:3
共有1个答案
经过更多的研究,我找到了我想要的答案。它在官方的javadoc for Keytool中。http://docs.oracle.com/javase/1.5.0/docs/tooldocs/solaris/keytool.html#genkeycmd
似乎无论何时使用-genkey,都会生成一对公钥/私钥对,并且公钥被包裹在证书周围(自签名)。因此,当我在-genkey命令之后直接使用“keytool-list-v”命令时,我看到的证书是公钥的证书。
-
问题内容: 我的Java程序如何知道包含证书的密钥库在哪里?或者,如何告诉我的Java程序在哪里寻找密钥库? 在以某种方式指定了密钥库之后,如何指定用于对服务器进行身份验证的证书? 问题答案:
-
我正在尝试对现有API启用Azure密钥库证书。我们已经在Azure Key Vault帐户中拥有秘密和Azure Key Vault证书。下面是配置证书的代码: 在我的本地计算机上,我正确地导入了证书,其中包括下载pfx格式。
-
null 大多数示例使用makecert或New-SelfSignedCertificate创建证书。在这种情况下,对于生产应用程序,自签名证书是否有问题?这仅供应用程序使用Azure Key Vault进行身份验证,客户机在浏览器中不会看到这一点。 如果在这种情况下,自签名证书仍然不受欢迎,那么从受信任的权威机构购买证书是否与购买SSL/TLS证书的过程相同?甚至是同一类型的证书吗?
-
嘿,我想使用Azure密钥库加密/解密我的数据库中的数据。我看到自己和其他人都在纠结的一个主要问题是如何保护程序中的访问id和密钥。我看到有人说,如果你没有一个原生的微软应用程序(我没有,我的应用程序运行在第三方linux服务器上),你可以获得一个证书来访问密钥库。在我掏出200美元购买之前,我想知道拥有该证书意味着即使证书被盗,攻击者也不能用它来访问密钥库,对吧?我的理解是证书只能在我的域上工作
-
我是新来配置Jetty服务器的SSL。我按照digcert的步骤创建了私钥文件、证书请求CSR文件。 我向CA发送了证书请求,并拿回了我签名的CSR。但是CA给我发了一个有两个证书的捆绑包,一个是我的证书,由CA签名,第二个是CA证书。(1star_xyx_abc_comcrt文件,2.CRT文件)。现在我面临着从这些文件创建密钥库的麻烦。 当我按照Oracle文档的步骤4、5和6使用keytoo
-
我正在尝试创建一个ARM模板,它可以使用透明数据加密(TDE)在Azure中部署SQL Enterprise VM,使用密钥库作为EKM。 我找到了如何通过密钥库启用TDE的示例,包括101 SQL KeyVault模板和SQL ARM规定,但在这两种情况下,它们只需要密钥库URL和访问凭据(AppID和Secret)。 鉴于以上所述,我试图将SQL指向我作为pfx文件导入到key Vault中的