自签名证书是由个人创建,而不是由一个受信任的证书颁发机构签署的。 一个免费的自签名证书的加密级别也可以达到一个用1500美元买来的证书颁发机构签署的证书水准,但有两个主要缺点: 1)访问者的连接可能被劫持hijacked,从而允许攻击者查看所有发送的数据(因此达不到加密连接的目的:不让其他人看到发送的真实内容) 2)证书不能被撤销,而一个受信任的证书可以。 什么情况下可以使用一个自签名证书以及什么情况下不应该使用? 永远不要将自签名证书应用在电子商务网站或任何传 ...
阅读全文虽然使用OpenSSL来创建自签名证书可以控制更多设置,但Java Keytool是所有平台上最简单的工具。 Steps: 1)打开一个command console, 进入keytool.exe所在目录。(通常在JRE目录里,如windows机器上 c:\Program Files\Java\jre6\bin ) 2)运行下面的命令。(validity : 证书将要过期的天数;keyalg:加密算法;) keytool -genkey -keyalg R ...
阅读全文参考官方文档:Java Keytool Documentation Java Keytool有如下命令: certreq changealias delete exportcert genkeypair genseckey help importcert importkeystore keypasswd &nbs ...
阅读全文