仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 585|回复: 14
打印 上一主题 下一主题

[学习教程] JAVA网页设计Java keytool工具的感化及利用办法[zz]...

[复制链接]
活着的死人 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-18 11:19:33 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
你通过从书的数量和开发周期及运行速度来证明:net和ruby要比java简单。Keytool是平安钥匙与证书的办理工具.它办理一个存储了公有钥匙和考证响应大众钥匙的与它们相干联的X.509证书链的keystore(相称一个数据库).
Keytool是一个无效的平安钥匙和证书的办理工具.它可以利用户利用数字署名来办理他们本人的公有/大众钥匙对,办理用来作自我判定的相干的证书,办理数据完全性和判定服务.它还能利用户在通讯时缓存它们的大众钥匙.
一个证书是某一实体(团体,公司等)的数字署名,指出其他实体的大众钥匙(或其他信息)的具体的值.当数据被署名后,这个署名信息被用来查验数据的完全性和实在性.完全性指数据没有被修正和改动,实在性指数据从任何发生和署名的一方真实的传输抵达.
Keytool把钥匙和证书贮存到一个keystore.默任的完成keystore的是一个文件.它用一个暗码回护钥匙.
而别的的一个工具jarsigner用keystore中的信息发生或查验JavaaRchive(jar文件)中的数字署名.
Keystore有两个分歧的出口:
1.钥匙出口:保留了十分敏感的加密的钥匙信息,而且是用一个回护的格局存储以避免未被受权的会见.以这类情势存储的钥匙是奥密钥匙,或是一个对应证书链中私有钥匙的公有钥匙.
2.信托证书出口:包括一个属于其他部分的单一大众钥匙证书.它之以是被称为"信托证书",是由于keystore信托的证书中的大众钥匙真正属于证书一切者的身份辨认.
Keystore的别号:
一切的keystore出口(钥匙和信托证书出口)是经由过程独一的别号会见.别号是不辨别巨细写的.如别号Hugo和hugo指向统一个keystore出口.
能够在加一个出口到keystore的时分利用-genkey参数来发生一个钥匙对(大众钥匙和公有钥匙)时指定别号.也能够用-import参数加一个证书或证书链到信托证书.
如:
keytool-genkey-aliasduke-keypassdukekeypasswd
个中duke为别号,dukekeypasswd为duke别号的暗码.这行命令的感化是发生一个新的大众/公有钥匙对.
假设你想修正暗码,能够用:
keytool-keypasswd-aliasduke-keypassdukekeypasswd-newnewpass
将旧暗码dukekeypasswd改成newpass.

Keystore的发生:
1.当利用-genkey或-import或-identitydb命令增加数据到一个keystore,而当这个keystore不存在时,发生一个keystore.默许名是.keystore,寄存到user-home目次.
2.当用-keystore指准时,将发生指定的keystore.
Keystore的完成:
Keytool类位于java.security包下,供应一个十分好的接口往获得和修正一个keystore中的信息.今朝有两个命令行:keytool和jarsinger,一个GUI工具Policy能够完成keystore.因为keystore是公然的,用户能够用它写一些分外的平安使用程序.
Keystore另有一个sun公司供应的仍谑迪.它把keystore作为一个文件来完成.使用了一个keystore范例(格局)"JKS".它用独自的暗码回护每个公有钥匙.也用大概分歧的暗码回护全部keystore的完全性.
撑持的算法和钥匙巨细:
keytool同意用户指定钥匙对和注册暗码服务供给者所供应的署名算法.缺省的钥匙对发生算法是"DSA".假设公有钥匙是"DSA"范例,缺省署名算法是"SHA1withDSA",假设公有钥匙是"RSA"范例,缺省算法是"MD5withRSA".
当发生一个DSA钥匙对,钥匙必需在512-1024位之间.对任何算法的缺省钥匙巨细是1024位.
证书:
一个证书是一个实体的数字署名,指出其他实体的大众钥匙有明白的值.
1.大众钥匙:是统一个具体的实体的数字联系关系,并成心让一切想同这个实体产生信托干系的其他实体晓得.大众钥匙用来查验署名;
2.数字署名:假设数据已被署名,并用身份存储在一个实体中,一个署名可以证实这个实体晓得这个数据.这个数据用实体公有钥匙署名并递交;
3.身份:晓得实体的办法.在一些体系中身份是大众钥匙,其他体系中能够是从一个X.509名字的邮件地点的UnixUID来的任何工具;
4.署名:一个署名用用实体公有钥匙来盘算某些加密数据;
5.公有钥匙:是一些数字,每个公有钥匙只能被特定的具有该公有钥匙的实体晓得.公有和大众钥匙存在一切用大众钥匙加密的体系的钥匙对中.一个大众钥匙加密(如DSA),一个公有钥匙与一个准确的大众钥匙通讯.公有钥匙用来盘算署名.
6.实体:一个实体能够是一团体,一个构造,一个程序,一台盘算机,一个贸易,一个银行,或其他你想信托的工具.

Keytool使用实例:
1.发生一个keystore:
keytool-genkey-aliasUser(keystore的别号)-keyalgRSA-validity7-keystorekeystore(指定keystore).
运转这个命令,体系提醒:
Enterkeystorepassword:yourpassword(输出暗码)
Whatisyourfirstandlastname?
[Unknown]:yourname(输出你的名字)
Whatisthenameofyourorganizationalunit?
[Unknown]:yourorganizational(输出你地点构造单元的名字)
Whatisthenameofyourorganization?
[Unknown]:yourorganizationname(输出你地点构造的名字)
WhatisthenameofyourCityorLocality?
[Unknown]:yourcityname(输出地点乡村的名字)
WhatisthenameofyourStateorProvince?
[Unknown]:yourprovicename(输出地点省分名字)
Whatisthetwo-lettercountrycodeforthisunit?
[Unknown]:cn(输出国度名字)
IsCN=yourname,OU=yourorganizaion,O="yourorganizationname",
L=yourcityname,ST=yourprovincename,C=cncorrect?
[no]:yes

2.反省一个keystore:
keytool-list-v-keystorekeystore
Enterkeystorepassword:yourpassword(输出暗码)
将显现keystore热萑:
Keystoretype:jks
Keystoreprovider:SUN

Yourkeystorecontains1entry

Aliasname:yourname
Creationdate:Dec20,2001
Entrytype:keyEntry
Certificatechainlength:1
Certificate[1]:
Owner:CN=yourname,OU=yourorganization,O="yourorganizationname",
L=yourcityname,ST=yourprovincename,C=CN
Issuer:CN=Duke,OU=JavaSoftware,O="SunMicrosystems,Inc.",L=PaloAlto,ST=CA,C=US
Serialnumber:3c22adc1
Validfrom:ThuDec2019:34:25PST2001until:ThuDec2719:34:25PST2001
Certificatefingerprints:
MD5:F1:5B:9B:A1:F7:16:CF:25:CF:F4:FF:35:3F:4C:9C:F0
SHA1:B2:00:50:DD:B6:CC:35:66:21:45:0F:96:AA:AF:6A:3D:E4:03:7C:74
3.输入keystore到一个文件:testkey:
keytool-export-aliasduke-keystorekeystore-rfc-filetestkey
体系输入:
Enterkeystorepassword:yourpassword(输出暗码)
Certificatestoredinfile
4.输出证书到一个新的truststore:
keytool-import-aliasdukecert-filetestkey-keystoretruststore
Enterkeystorepassword:yournewpassword.(输出truststore新暗码)

5.反省truststore:
keytool-list-v-keystoretruststore
体系将显现truststore的信息.
如今能够用得当的keystore运转你的使用程序.如:
java-Djavax.net.ssl.keyStore=keystore-Djavax.net.ssl.keyStorePassword=passwordServer
和:java-Djavax.net.ssl.trustStore=truststore
-Djavax.net.ssl.trustStorePassword=trustwordClient




微软什么都提供了。你可以试想一下,如果你是新手,你是希望你点一下按钮程序就能运行那,还是想自己一点一点的组织结构,然后打包发部,调错再打包......
再见西城 该用户已被删除
沙发
发表于 2015-1-20 20:24:40 | 只看该作者
还好,SUN提供了Javabean可以把你的JSP中的 Java代码封装起来,便于调用也便于重用。
谁可相欹 该用户已被删除
板凳
发表于 2015-1-25 20:52:03 | 只看该作者
是一种将安全性(Security)列为第一优先考虑的语言
地板
发表于 2015-1-29 13:14:55 | 只看该作者
Java语言支持Internet应用的开发,在基本的Java应用编程接口中有一个网络应用编程接口(java net),它提供了用于网络应用编程的类库,包括URL、URLConnection、Socket、ServerSocket等。Java的RMI(远程方法激活)机制也是开发分布式应用的重要手段。
飘飘悠悠 该用户已被删除
5#
发表于 2015-1-30 23:16:08 来自手机 | 只看该作者
J2SE开发桌面应用软件比起 VC,VB,DEPHI这些传统开发语言来说,优势好象并不明显。J2ME对于初学者来说,好象又有点深奥,而且一般开发者很难有开发环境。
精灵巫婆 该用户已被删除
6#
发表于 2015-2-4 16:06:29 | 只看该作者
所以现在应用最广泛又最好学的就是J2EE了。 J2EE又包括许多组件,如Jsp,Servlet,JavaBean,EJB,JDBC,JavaMail等。要学习起来可不是一两天的事。那么又该如何学习J2EE呢?当然Java语法得先看一看的,I/O包,Util包,Lang包你都熟悉了吗?然后再从JSP学起。
小魔女 该用户已被删除
7#
发表于 2015-2-6 01:01:13 | 只看该作者
科学超级计算机、移动电话和互联网,同时拥有全球最大的开发者专业社群。
第二个灵魂 该用户已被删除
8#
发表于 2015-2-6 16:11:14 | 只看该作者
Java语言支持Internet应用的开发,在基本的Java应用编程接口中有一个网络应用编程接口(java net),它提供了用于网络应用编程的类库,包括URL、URLConnection、Socket、ServerSocket等。Java的RMI(远程方法激活)机制也是开发分布式应用的重要手段。
金色的骷髅 该用户已被删除
9#
发表于 2015-2-8 08:57:06 | 只看该作者
有时间再研究一下MVC结构(把Model-View-Control分离开的设计思想)
老尸 该用户已被删除
10#
发表于 2015-2-10 17:13:09 | 只看该作者
当然你也可以参加一些开源项目,一方面可以提高自己,另一方面也是为中国软件事业做贡献嘛!开发者在互联网上用CVS合作开发,用QQ,MSN,E-mail讨论联系,天南海北的程序员分散在各地却同时开发同一个软件,是不是很有意思呢?
分手快乐 该用户已被删除
11#
发表于 2015-2-19 07:43:27 | 只看该作者
设计模式是高级程序员真正掌握面向对象核心思想的必修课。设计模式并不是一种具体"技术",它讲述的是思想,它不仅仅展示了接口或抽象类在实际案例中的灵活应用和智慧
简单生活 该用户已被删除
12#
发表于 2015-3-6 14:09:06 | 只看该作者
另外编写和运行Java程序需要JDK(包括JRE),在sun的官方网站上有下载,thinking in java第三版用的JDK版本是1.4,现在流行的版本1.5(sun称作J2SE 5.0,汗),不过听说Bruce的TIJ第四版国外已经出来了,是专门为J2SE 5.0而写的。
飘灵儿 该用户已被删除
13#
发表于 2015-3-11 15:56:41 | 只看该作者
Java 不同于一般的编译执行计算机语言和解释执行计算机语言。它首先将源代码编译成二进制字节码(bytecode),然后依赖各种不同平台上的虚拟机来解释执行字节码。从而实现了“一次编译、到处执行”的跨平台特性。
因胸联盟 该用户已被删除
14#
发表于 2015-3-18 23:57:03 | 只看该作者
是一种语言,用以产生「小应用程序(Applet(s))
再现理想 该用户已被删除
15#
发表于 2015-3-26 19:22:06 | 只看该作者
你现在最缺的是实际的工作经验,而不是书本上那些凭空想出来的程序。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 01:33

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表