在我对密钥库和证书进行了一些研究后,我找到了以下指南:
如果我错了,请纠正我。据我了解(并经过测试):
我不明白的是,在我将任何证书导入 keystore.jks 文件之前,当我尝试查看里面的内容时(使用 keytool -list -v -keystore keystore.jks),似乎有一个证书已经在里面了。它是该密钥库的默认证书吗?我以为“keytool -genkeypair”只会生成带有密钥对的密钥库?
keytool -list -v -keystore keystore.jks 的结果:
密钥库类型:JKS 密钥库提供者:SUN
您的密钥库包含 1 个条目
别名:testingkeypair 创建日期:2016 年 1 月 11 日条目类型:PrivateKeyEntry 证书链长度:1 证书:Owner:CN=testing,OU=testing,O=testing,L=testing,ST=testing,C=testing 颁发者:CN =testing, OU=testing, O=testing, L=testing, ST=testing, C=testing 序列号:650d8951 有效期:2016 年 1 月 11 日星期一 14:43:52 SGT 至:SGT 星期日 4 月 11 日 14:43:52 2016证书指纹:MD5:F0:74:9F:27:F0:08:AB:A0:BE:B2:A0:F2:94:45:94:90 SHA1:87:0C:E2:E2:06:A6 :52:4E:0C:40:E9:B0:DE:75:A7:8C:CC:01:45:57 SHA256:D1:B2:63:F0:85:A7:06:2E:7D:2B: E1:1E:91:9E:62:56:22:E7:61:36:E6:23:8A:6F:21:EF:2B:79:0D:12:B8:38 签名算法名称:SHA256withRSA 版本: 3
经过更多研究,我找到了我想要的答案。它位于 keytool 的官方 javadoc 中。http://docs.oracle.com/javase/1.5.0/docs/tooldocs/solaris/keytool.html#genkeyCmd
看来,每当使用 -genkey 时,就会生成一对公钥/私钥对,并且公钥被包装在证书(自签名)周围。因此,当我在 -genkey 命令之后立即使用“keytool -list -v”命令时看到的证书是公钥的证书。
| 归档时间: |
|
| 查看次数: |
11987 次 |
| 最近记录: |