JAVA网页设计Java keytool工具的感化及利用办法[zz]...

你通过从书的数量和开发周期及运行速度来证明：net和ruby要比java简单。Keytool是平安钥匙与证书的办理工具.它办理一个存储了公有钥匙和考证响应大众钥匙的与它们相干联的X.509证书链的keystore(相称一个数据库).
Keytool是一个无效的平安钥匙和证书的办理工具.它可以利用户利用数字署名来办理他们本人的公有/大众钥匙对,办理用来作自我判定的相干的证书,办理数据完全性和判定服务.它还能利用户在通讯时缓存它们的大众钥匙.
一个证书是某一实体(团体,公司等)的数字署名,指出其他实体的大众钥匙(或其他信息)的具体的值.当数据被署名后,这个署名信息被用来查验数据的完全性和实在性.完全性指数据没有被修正和改动,实在性指数据从任何发生和署名的一方真实的传输抵达.
Keytool把钥匙和证书贮存到一个keystore.默任的完成keystore的是一个文件.它用一个暗码回护钥匙.
而别的的一个工具jarsigner用keystore中的信息发生或查验JavaaRchive(jar文件)中的数字署名.
Keystore有两个分歧的出口:
1.钥匙出口:保留了十分敏感的加密的钥匙信息,而且是用一个回护的格局存储以避免未被受权的会见.以这类情势存储的钥匙是奥密钥匙,或是一个对应证书链中私有钥匙的公有钥匙.
2.信托证书出口:包括一个属于其他部分的单一大众钥匙证书.它之以是被称为"信托证书",是由于keystore信托的证书中的大众钥匙真正属于证书一切者的身份辨认.
Keystore的别号:
一切的keystore出口(钥匙和信托证书出口)是经由过程独一的别号会见.别号是不辨别巨细写的.如别号Hugo和hugo指向统一个keystore出口.
能够在加一个出口到keystore的时分利用-genkey参数来发生一个钥匙对(大众钥匙和公有钥匙)时指定别号.也能够用-import参数加一个证书或证书链到信托证书.
如:
keytool-genkey-aliasduke-keypassdukekeypasswd
个中duke为别号,dukekeypasswd为duke别号的暗码.这行命令的感化是发生一个新的大众/公有钥匙对.
假设你想修正暗码,能够用:
keytool-keypasswd-aliasduke-keypassdukekeypasswd-newnewpass
将旧暗码dukekeypasswd改成newpass.

Keystore的发生:
1.当利用-genkey或-import或-identitydb命令增加数据到一个keystore,而当这个keystore不存在时,发生一个keystore.默许名是.keystore,寄存到user-home目次.
2.当用-keystore指准时,将发生指定的keystore.
Keystore的完成:
Keytool类位于java.security包下,供应一个十分好的接口往获得和修正一个keystore中的信息.今朝有两个命令行:keytool和jarsinger,一个GUI工具Policy能够完成keystore.因为keystore是公然的,用户能够用它写一些分外的平安使用程序.
Keystore另有一个sun公司供应的仍谑迪.它把keystore作为一个文件来完成.使用了一个keystore范例(格局)"JKS".它用独自的暗码回护每个公有钥匙.也用大概分歧的暗码回护全部keystore的完全性.
撑持的算法和钥匙巨细:
keytool同意用户指定钥匙对和注册暗码服务供给者所供应的署名算法.缺省的钥匙对发生算法是"DSA".假设公有钥匙是"DSA"范例,缺省署名算法是"SHA1withDSA",假设公有钥匙是"RSA"范例,缺省算法是"MD5withRSA".
当发生一个DSA钥匙对,钥匙必需在512-1024位之间.对任何算法的缺省钥匙巨细是1024位.
证书:
一个证书是一个实体的数字署名,指出其他实体的大众钥匙有明白的值.
1.大众钥匙:是统一个具体的实体的数字联系关系,并成心让一切想同这个实体产生信托干系的其他实体晓得.大众钥匙用来查验署名;
2.数字署名:假设数据已被署名,并用身份存储在一个实体中,一个署名可以证实这个实体晓得这个数据.这个数据用实体公有钥匙署名并递交;
3.身份:晓得实体的办法.在一些体系中身份是大众钥匙,其他体系中能够是从一个X.509名字的邮件地点的UnixUID来的任何工具;
4.署名:一个署名用用实体公有钥匙来盘算某些加密数据;
5.公有钥匙:是一些数字,每个公有钥匙只能被特定的具有该公有钥匙的实体晓得.公有和大众钥匙存在一切用大众钥匙加密的体系的钥匙对中.一个大众钥匙加密(如DSA),一个公有钥匙与一个准确的大众钥匙通讯.公有钥匙用来盘算署名.
6.实体:一个实体能够是一团体,一个构造,一个程序,一台盘算机,一个贸易,一个银行,或其他你想信托的工具.

Keytool使用实例:
1.发生一个keystore:
keytool-genkey-aliasUser(keystore的别号)-keyalgRSA-validity7-keystorekeystore(指定keystore).
运转这个命令,体系提醒:
Enterkeystorepassword:yourpassword(输出暗码)
Whatisyourfirstandlastname?
[Unknown]:yourname(输出你的名字)
Whatisthenameofyourorganizationalunit?
[Unknown]:yourorganizational(输出你地点构造单元的名字)
Whatisthenameofyourorganization?
[Unknown]:yourorganizationname(输出你地点构造的名字)
WhatisthenameofyourCityorLocality?
[Unknown]:yourcityname(输出地点乡村的名字)
WhatisthenameofyourStateorProvince?
[Unknown]:yourprovicename(输出地点省分名字)
Whatisthetwo-lettercountrycodeforthisunit?
[Unknown]:cn(输出国度名字)
IsCN=yourname,OU=yourorganizaion,O="yourorganizationname",
L=yourcityname,ST=yourprovincename,C=cncorrect?
[no]:yes

2.反省一个keystore:
keytool-list-v-keystorekeystore
Enterkeystorepassword:yourpassword(输出暗码)
将显现keystore热萑:
Keystoretype:jks
Keystoreprovider:SUN

Yourkeystorecontains1entry

Aliasname:yourname
Creationdate:Dec20,2001
Entrytype:keyEntry
Certificatechainlength:1
Certificate[1]:
Owner:CN=yourname,OU=yourorganization,O="yourorganizationname",
L=yourcityname,ST=yourprovincename,C=CN
Issuer:CN=Duke,OU=JavaSoftware,O="SunMicrosystems,Inc.",L=PaloAlto,ST=CA,C=US
Serialnumber:3c22adc1
Validfrom:ThuDec2019:34:25PST2001until:ThuDec2719:34:25PST2001
Certificatefingerprints:
MD5:F1:5B:9B:A1:F7:16:CF:25:CF:F4:FF:35:3F:4C:9C:F0
SHA1:B2:00:50:DD:B6:CC:35:66:21:45:0F:96:AA:AF:6A:3D:E4:03:7C:74
3.输入keystore到一个文件:testkey:
keytool-export-aliasduke-keystorekeystore-rfc-filetestkey
体系输入:
Enterkeystorepassword:yourpassword(输出暗码)
Certificatestoredinfile
4.输出证书到一个新的truststore:
keytool-import-aliasdukecert-filetestkey-keystoretruststore
Enterkeystorepassword:yournewpassword.(输出truststore新暗码)

5.反省truststore:
keytool-list-v-keystoretruststore
体系将显现truststore的信息.
如今能够用得当的keystore运转你的使用程序.如:
java-Djavax.net.ssl.keyStore=keystore-Djavax.net.ssl.keyStorePassword=passwordServer
和:java-Djavax.net.ssl.trustStore=truststore
-Djavax.net.ssl.trustStorePassword=trustwordClient




微软什么都提供了。你可以试想一下，如果你是新手，你是希望你点一下按钮程序就能运行那，还是想自己一点一点的组织结构，然后打包发部，调错再打包......

还好，SUN提供了Javabean可以把你的JSP中的 Java代码封装起来，便于调用也便于重用。

是一种将安全性(Security)列为第一优先考虑的语言

仓酷云

Java语言支持Internet应用的开发，在基本的Java应用编程接口中有一个网络应用编程接口（java net），它提供了用于网络应用编程的类库，包括URL、URLConnection、Socket、ServerSocket等。Java的RMI（远程方法激活）机制也是开发分布式应用的重要手段。

J2SE开发桌面应用软件比起 VC,VB,DEPHI这些传统开发语言来说，优势好象并不明显。J2ME对于初学者来说，好象又有点深奥，而且一般开发者很难有开发环境。

所以现在应用最广泛又最好学的就是J2EE了。 J2EE又包括许多组件，如Jsp,Servlet,JavaBean,EJB,JDBC,JavaMail等。要学习起来可不是一两天的事。那么又该如何学习J2EE呢？当然Java语法得先看一看的，I/O包，Util包，Lang包你都熟悉了吗？然后再从JSP学起。

科学超级计算机、移动电话和互联网，同时拥有全球最大的开发者专业社群。

Java语言支持Internet应用的开发，在基本的Java应用编程接口中有一个网络应用编程接口（java net），它提供了用于网络应用编程的类库，包括URL、URLConnection、Socket、ServerSocket等。Java的RMI（远程方法激活）机制也是开发分布式应用的重要手段。

有时间再研究一下MVC结构（把Model-View-Control分离开的设计思想）

当然你也可以参加一些开源项目，一方面可以提高自己，另一方面也是为中国软件事业做贡献嘛！开发者在互联网上用CVS合作开发，用QQ,MSN,E-mail讨论联系，天南海北的程序员分散在各地却同时开发同一个软件，是不是很有意思呢？

设计模式是高级程序员真正掌握面向对象核心思想的必修课。设计模式并不是一种具体"技术",它讲述的是思想，它不仅仅展示了接口或抽象类在实际案例中的灵活应用和智慧

另外编写和运行Java程序需要JDK(包括JRE)，在sun的官方网站上有下载，thinking in java第三版用的JDK版本是1.4,现在流行的版本1.5（sun称作J2SE 5.0，汗），不过听说Bruce的TIJ第四版国外已经出来了，是专门为J2SE 5.0而写的。

Java 不同于一般的编译执行计算机语言和解释执行计算机语言。它首先将源代码编译成二进制字节码（bytecode），然后依赖各种不同平台上的虚拟机来解释执行字节码。从而实现了“一次编译、到处执行”的跨平台特性。

是一种语言，用以产生「小应用程序(Applet(s))

你现在最缺的是实际的工作经验，而不是书本上那些凭空想出来的程序。