今天来点实际工作中的硬通货! 与计费系统打交道,少不了用到加密/解密实现.为了安全起见,通过非对称加密交换对称加密密钥更是不可或缺.那么需要通过什么载体传递非对称算法公钥/私钥信息?数字证书是公钥的载体,而密钥库可以包含公钥.私钥信息. JKS和PKCS#12都是比较常用的两种密钥库格式/标准.对于前者,搞Java开发,尤其是接触过HTTPS平台的朋友,并不陌生.JKS文件(通常为*.jks或*.keystore,扩展名无关)可以通过Java原生工具--KeyTool生成:而后者PKCS#12文…

http://blog.csdn.net/cuiran/article/details/7816696 数字证书介绍 一.什么是数字证书 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中 的身份证.它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authorit y)中心发行的,人们可以在网上用它来识别对方的身份.数字证书是一个经证书授权 中心数字签名的包含公开密钥拥有…

RT,在C#中实现,依赖.netFramework2.0 BouncyCastle中提供了PKCS12Store,Pkcs12StoreBuilder,AsymmetricKeyEntry,X509CertificateEntry等接口 其中Pkcs12StoreBuilder建立一个PKCS12Store对象,PKCS12Store对象来产生一个pfx/p12格式的证书,该证书符合PKCS#12规范 PKCS#12的ref,见RSA给出的文档:PKCS #12: Personal Inform…

RSA私钥和公钥文件格式 (pkcs#1, pkcs#8, pkcs#12, pem) 2018年03月07日 11:57:22 阅读数:674 Format Name Description PKCS #7 Cryptographic Message Syntax Standard A PKCS #7 file can be used to store certificates, which is a SignedData structure without data (just the ce…

背景 生成数字证书用于PDF文档数字签名 数字证书需要考虑环境兼容性,如linux.windows 网上资料不全或版本多样 本文章主要介绍了在C#中使用BouncyCastle生成PKCS#12个人信息交换语法标准的pfx证书.cer证书,旨在引导大家了解非对称加密算法,快速.轻松的使用证书对文本进行加密.解密,额外提供了RSAHelper类,包含加密.解密.签名.验签函数,支持无限长度.分段加解密,如有错误.欢迎留言指正: pfx证书:含有公钥.私钥 cer证书:只含有公钥 非对称加密算法:常…

SSL证书请求文件(CSR)生成指南 - Tomcat http://www.zhenssl.com/support/CSRgen/tomcat_CSR.htm   重要注意事项 An Important Note Before You Start 在生成CSR文件时同时生成您的私钥,如果您丢了私钥或忘了私钥密码,则颁发证书给您后不能安装成功!您必须重新生成私钥和CSR文件,免费重新颁发新的证书.为了避免此情况的发生,请在生成CSR后一定要备份私钥文件和记住私钥密码,最好是在收到证书之前不要再动…

前记: 相信大家在搞IOS推送服务的开发时, 会直接使用javapns api来简单实现, 调试也直连Apple的APNS服务(产品/测试版)来实现. 很少有人会写个APNS的桩服务, 事实也是如此. 只是当时我所面临的应用场景有些特殊, 为了测试服务的性能和调试功能方便, 特地写了APNS的桩服务(其实主要原因是当时的iphone测试机, 被小组长"霸占"占为己用, ⊙﹏⊙b汗). 在此写一篇关于APNS桩服务的文章, 以此纪念逝去的"青春", 也希望对读者有所帮…

author:JevonWei 版权声明:原创作品 1.构建根证书 构建根证书前,需要构建随机数文件(.rand),完整命令如 openssl rand -out private/.rand 1000 rand 随机数命令.这里将随机数文件输出到private目录下. -out 输出文件路径,这里的参数1000,指定来产生伪随机字节数 2.构建根证书私钥 openssl genrsa -aes256 -out private/ca.key.pem 2048 3.生成根证书签发申请 完成密钥构建操…

Java命令行选项解析之Commons-CLI & Args4J & JCommander http://rensanning.iteye.com/blog/2161201 JCommander star1000+ This is an annotation based parameter parsing framework for Java 8. Here is a quick example: public class JCommanderTest { @Parameter publi…

原文地址 http://snowolf.iteye.com/blog/735294 与计费系统打交道,少不了用到加密/解密实现.为了安全起见,通过非对称加密交换对称加密密钥更是不可或缺.那么需要通过什么载体传递非对称算法公钥/私钥信息?数字证书是公钥的载体,而密钥库可以包含公钥.私钥信息. JKS和PKCS#12都是比较常用的两种密钥库格式/标准.对于前者,搞Java开发,尤其是接触过HTTPS平台的朋友,并不陌生.JKS文件(通常为*.jks或*.keystore,扩展名无关)可以通过Java…

利用openssl构建根证书-服务器证书-客户证书 OpenSSL功能远胜于KeyTool,可用于根证书,服务器证书和客户证书的管理 一.构建根证书 1.构建根证书前,需要构建随机数文件(.rand),完整命令如 openssl rand -out private/.rand 1000 rand 随机数命令.这里将随机数文件输出到private目录下. -out 输出文件路径, 这里的参数1000,指定来产生伪随机字节数 2.构建根证书私钥 openssl genrsa -aes256 -out…

现在都流行 https,今天晚上花了二个小时,学习了一下,这里做个学习总结: 因为刚开始接触,就使用免费的:Let's Encrypt Let's Encrypt证书特点: 1. 现在主流的浏览器(chrome, firefox, ie)都支持 Let's Encrypt 证书. 2. 申请ssl证书简单快捷,用户名都不需要注册就能获取. 3. 免费证书有效期: 3 个月,到期后需要重新获取证书,重新安装. 我是根据 http://www.itbulu.com/ssl-for-free.html…

PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准. 可以到官网上看看 What is PKCS PKCS 目前共发布过 15 个标准:(1)PKCS#1:RSA加密标准.PKCS#1定义了RSA公钥函数的基本格式标准,特别是数字签名.它定义了数字签名如何计算,包括待签名数据和签名本身的格式:它也定义了PSA公/私钥的语法. (2)PKCS#2:涉及了RSA的消息摘要加密,这已被并…

PKCS 发布的15 个标准,转自:http://falchion.iteye.com/blog/1472453 PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准. 可以到官网上看看 What is PKCS PKCS 目前共发布过 15 个标准:(1)PKCS#1:RSA加密标准.PKCS#1定义了RSA公钥函数的基本格式标准,特别是数字签名.它定义了数字签名如何计算,包括待签…

keytool and jks keytool Name keytool - Key and Certificate Management Tool Manages a keystore (database) of cryptographic keys, X.509 certificate chains, and trusted certificates. DESCRIPTION keytool is a key and certificate management utility. It al…

PKCS 标准 The Public-Key Cryptography Standards (PKCS)是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请.证书更新.证书作废表发布.扩展证书内容以及数字签名.数字信封的格式等方面的一系列相关协议. 公钥加密标准(Public Key Cryptography Standards, PKCS),此一标准的设计与发布皆由RSA信息安全公司所制定.RSA信息安全公司旗下的RSA实验室为了发扬公开密钥技术的使用,便发展了一系…

根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面上主流的服务器来说,大概有以下格式: .DER .CER,文件是二进制格式,只保存证书,不保存私钥. .PEM,一般是文本格式,可保存证书,可保存私钥. .CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥. .PFX .P12,二进制格式,同时包含证书和私钥,一般有密码保护. .JKS,二进制格式,同时包含证书和私钥,一般有密码保护. DER 该格式是二进制文件内容,Java 和 Windows 服务…

X.509 X.509是一种非常通用的证书格式.所有的证书都符合ITU-T X.509国际标准,因此(理论上)为一种应用创建的证书可以用于任何其他符合X.509标准的应用. 在一份证书中,必须证明公钥及其所有者的姓名是一致的.对X.509证书来说,认证者总是CA或由CA指定的人,一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息.X.509标准定义了证书中应该包含哪些信息,并描述了这些信息是如何编码的(即数据格式) 详细特征 所有的X.509证书包含以下数据:…

In order to convert a Java key store into a Privacy Enhanced Mail Certificate, you will need to use two tools : keytool.exe - to import the keystore from JKS to PKCS12 (supplied with Java) openssl.exe - to convert the PCKS12 to PEM (supplied with Ope…

RSA是一种算法,但是,在相关应用的时候,还是需要有一些标准的.这就是pkcs.现在的各种程序中,基本都是遵循这个标准来使用RSA的.最近陆续读取RSA相关的内容进行学习. RSA官网:https://www.rsa.com 标准的查看:https://www.rfc-editor.org/search/rfc_search_detail.php?title=pkcs&pubstatus%5B%5D=Any&pub_date_type=anyThe Public-Key Cryptogra…

PKI:Public Key Infrastructure 公钥基础设施 PKI标准可以分为第一代和第二代标准. 第一代PKI标准主要包括美国RSA公司的公钥加密标准(Public Key Cryptography Standards,PKCS)系列.国际电信联盟的ITU-T X.509.IETF组织的公钥基础设施X.509(Public Key Infrastructure X.509,PKIX)标准系列.无线应用协议(Wireless Application Protocol ,WAP)论坛…

PKCS pfx cer x509 参考 PKCS 15 个标准 PKCS The Public-Key Cryptography Standards (PKCS)是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请.证书更新.证书作废表发布.扩展证书内容以及数字签名.数字信封的格式等方面的一系列相关协议. PKCS#12:描述个人信息交换语法标准.描述了将用户公钥.私钥.证书和其他相关信息打包的语法. X509 X.509是常见通用的证书格式.所有的证书都符合为Pu…

9. SSL/TLS "SSL/TLS --- 为了更安全的通信" 本章中我们将学习SSL/TLS的相关知识. SSL/TLS是世界上应用最广泛的密码通信方法.比如说,当在网上商城中输人信用卡号时,我们的Web浏览器就会使用SSL/TLS进行密码通信.使用SSL/TLS可以对通信对象进行认证,还可以确保通信内容的机密性. SSL/TLS中综合运用了之前所学习的对称密码.消息认证码.公钥密码.数字签名.伪随机数生成器等密码技术,大家可以在阅读本章内容的同时对这些技术进行复习.严格来说,S…

1. 证书 公钥证书(Public-Key Certificate,PKC)其实和驾照很相似,里面记有姓名.组织.邮箱地址等个人信息,以及属于此人的公钥, 并由认证机构(Certification Authority.Certifying Authority, CA)施加数字签名.只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人.公钥证书也简称为证书(certificate). 1.1 证书的应用场景 Bob生成密钥对 可以将bob看成百度, 提供是web服务器 生成一个密钥对 公…

引子 前几天看到微信后台团队分享了TLS相关文章,正好gRPC里TLS数据加密是很重要的一块,于是整理出了这篇文章. 在gRPC里,如果仅仅是用来做后端微服务,可以考虑不加密.本文太长,先给个大纲. 1. HTTPS,HTTP/2介绍 2. TLS加密原理.实现库 3. HTTP/2协议协商机制 4. 自建数字证书(CA) 5. gRPC使用TLS 1. HTTP/1.x 目前绝大多数网站和APP都是建立在HTTP之上的,所有的数据都是明文传输,没有任何安全可言. 网图 2. HTTPS HTT…

Everything You Ever Wanted to Know About SSL (but Were Afraid to Ask) Or perhaps more accurately, "practical things I've learned about SSL". This post (and the companion Spring Boot application) will demonstrate using SSL certificates to validat…

之前没接触过证书加密的话,对证书相关的这些概念真是感觉挺棘手的,因为一下子来了一大堆新名词,看起来像是另一个领域的东西,而不是我们所熟悉的编程领域的那些东西,起码我个人感觉如此,且很长时间都没怎么搞懂.写这篇文章的目的就是为了理理清这些概念,搞清楚它们的含义及关联,还有一些基本操作. SSL SSL - Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫"SSL"比较多.http协议默认情况下是不加密内容的,这样就很可能在内容…

java keytool证书工具使用小结 在Security编程中,有几种典型的密码交换信息文件格式: DER-encoded certificate: .cer, .crt    PEM-encoded message: .pem    PKCS#12 Personal Information Exchange: .pfx, .p12    PKCS#10 Certification Request: .p10    PKCS#7 cert request response: .p7r   …

openssl dgst –sign privatekey.pem –sha1 –keyform PEM –c c:\server.pem 将文件用sha1摘要,并用privatekey.pem中的私钥签名. openssl x509 -in keytool_crt.pem -inform pem -noout -text (-inform means input format,like der) 那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等…

原文地址:http://blog.csdn.net/anxuegang/article/details/6157927 证书主要的文件类型和协议有: PEM.DER.PFX.JKS.KDB.CER.KEY.CSR.CRT.CRL .OCSP.SCEP等. PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openssl 默认采用的信息存放方式.Openssl 中的 PEM 文件一般包含如下信息: 内容类型:表明本文件存放的是什么信息内容…