Java开发网 Java开发网
注册 | 登录 | 帮助 | 搜索 | 排行榜 | 发帖统计  

您没有登录

» Java开发网 » Java Security  

按打印兼容模式打印这个话题 打印话题    把这个话题寄给朋友 寄给朋友    该主题的所有更新都将Email到你的邮箱 订阅主题
flat modethreaded modego to previous topicgo to next topicgo to back
作者 请教一个KeyStore类里面的setKeyEntry函数的调用方法
lvjing79





发贴: 18
积分: 0
于 2004-04-11 16:37 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
输入参数有一个是Certificate[] chain,但不清楚这个证书链该从何得到。按照我理解应该chain[0]就是对应privatekey的publickey的自签名证书,但我也不清楚现在有了privatekey,如何能生成这个自签名证书呢?我看document里面的CertificateFactory的例子是从一个InputStream里面读入的,而没有其它例子,就好比用keytool的-genkey时会提示输入名字,单位等等信息一样。哪位高手帮帮我吧,多谢啦!


作者 Re:请教一个KeyStore类里面的setKeyEntry函数的调用方法 [Re:lvjing79]
wuliang





发贴: 46
积分: 20
于 2004-04-30 10:29 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
我看的还没你这么细,
如果是问keypair和chain、x509是什么关系,怎么转化,不清楚了,继续研究吧:)
个人认为,既然知道chain主要包含privatekey+publickey,也可以说是等同于x509证书的东西,keystore要做的就是将这些证书在本地加密存储,
感觉就是,chain是keypair的另一种格式,keystore是容器,entity也是x509证书的另一种格式,或者类似的东西

如果是对CertificateFactory有疑问,我觉的不难理解
客户端申请证书一般经过以下步骤:到ca服务器上申请-》ca管理员审批颁发-》客户从ca上下载,安装
你所说的CertificateFactory的例子其实就是最后一步,从一个stream里读取,安装就是存到keystore里的过程

wuliang edited on 2004-04-30 10:40


flat modethreaded modego to previous topicgo to next topicgo to back
  已读帖子
  新的帖子
  被删除的帖子
Jump to the top of page

   Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent
Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1
客服电话 18559299278    客服信箱 714923@qq.com    客服QQ 714923