Keytool用法说明 Keytool是一个key与cert的管理工具.使用keytool可以管理public key.private key,以及与key之相关的certificate. 1.command和option说明 1.1 command 使用keytool工具时,可以使用15种命令: 1.2 option Option是命令的参数,要了解某个命令的参数可以使用keytool –command_name –help来获取.例如:使用keytool –genkeypair –help可…

ssl协议 SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议.TLS与SSL在传输层与应用层之间对网络连接进行加密. https = http + ssl  ,https 的安全基础即是ssl协议. ssl证书 SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能. 申请与安装s…

依赖于java.security.MessageDigest,支持MD5,SHA-1,SHA-256 import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; /** * CiphertextUtil * * @author ysj */ public class CiphertextUtil { public static final String MD5 = "MD5"; p…

一.出现的现象为了数据代码在传输过程中的安全,很多时候我们都会将要传输的数据进行加密,然后等对方拿到后再解密使用.我们在使用AES加解密的时候,在遇到128位密钥加解密的时候,没有进行什么特殊处理:然而,在使用256位密钥加解密的时候,如果不进行特殊处理的话,往往会出现报“java.security.InvalidKeyException: Illegal key size or default parameters”的异常,那么这是为什么呢?今天我们来讲一讲. 二.为什么会出现这样的现象我们做…

安全性是Java应用程序的非功能性需求的重要组成部分,如同其它的非功能性需求一样,安全性很容易被开发人员所忽略.当然,对于Java EE的开发人员来说,安全性的话题可能没那么陌生,用户认证和授权可能是绝大部分Web应用都有的功能.类似Spring Security这样的框架,也使得开发变得更加简单.本文并不会讨论Web应用的安全性,而是介绍Java安全一些底层和基本的内容. 认证 用户认证是应用安全性的重要组成部分,其目的是确保应用的使用者具有合法的身份. Java安全中使用术语主体(Subje…

目录 问题来了 问题分析 解决问题 重新安装服务器端证书 日志带来曙光 刨根到底 总结 附录 tomcat的SSL配置 服务器端证书配置 Keytool命令常用参数 问题来了 昨天,我还在我的工位上愉快的敲的代码,有位开发组的同事Z给我发消息. 开发组同事Z:大哥,这个PKI的登录功能是你做的吗? 我:是呀!N年前的事了... 开发组同事Z:PKI登录功能出问题了!有位客户使用他的PKI登录我们做的系统,登录时报错,换了几台电脑也不行.但是他使用他的PKI能登录其他的系统.能帮忙看一下吗,我找过…

转自:http://blog.csdn.net/huangxinyu_it/article/details/41693633 有关http与https的区别请看<浅谈http与https的区别(转)> 目前我们看到的很多网站采用的都是http协议,信息是明文传输的,很容易被黑客或是有恶意行为的人截获,所以对于安全系数比较高的系统(如:银行等)不能直接采用http协议,需要采用https协议.使用https协议需要购买ca认证,本示例我们采用jdk自带的keytool工具生成证书,但是实际项目中…

Java keytool命令说明 Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息.证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥. Keytool是一个Java数据证书的管理工具. keystore Keytool将密钥(key)和证书(certificates)存在一个称为keystore…

Keytool 管理私钥仓库(keystore)和与之相关的 X.509 证书链(用以验证与私钥对应的公钥),也可以用来管理其他信任实体 keytool 将密钥和证书存储在一个所谓的密钥仓库中,缺省的密钥仓库实现将密钥仓库实现为一个文件,用口令保护私钥 在密钥仓库中存在两种不同的类型项 : 密钥项(PrivateKeyEntry) 存放极为敏感的加密密钥信息.这种信息以一种受保护的格式存储以防止未授权的访问,通常该密钥为机密密钥,或是伴有用于认证相应公钥用的证书"链"的私钥 可信任证书…

Atitit.项目修改补丁打包工具 使用说明 1.1. 打包工具已经在群里面.打包工具.bat1 1.2. 使用方法:放在项目主目录下,执行即可1 1.3. 打包工具的原理以及要打包的项目列表1 1.4. 打包工具.bat源码以及参数解释1 1.1. 打包工具已经在群里面.打包工具.bat .    1.2. 使用方法:放在项目主目录下,执行即可 注意里面的项目路径,数据库安装路径安装实际的路径来配置下 1.3. 打包工具的原理以及要打包的项目列表 主要利用winrar根据时间打包修改过的文件,…