網(wǎng)絡(luò)安全導(dǎo)論 實驗 第9章 數(shù)字證書 實驗匯報

第九章密鑰管理實驗匯報數(shù)字證書1Java中數(shù)字證書的創(chuàng)建與讀取2CONTENTS/PART01數(shù)字證書請在此處輸入文本內(nèi)容可根據(jù)需要修改文字的小和數(shù)字請在此處輸入請在此處請在此處輸入工作完成況請在此處輸入文本內(nèi)容可根據(jù)需要修改文字的小和數(shù)字請在此處輸入請在此處請在此處輸入工作完成情況查看瀏覽器中的數(shù)字證書數(shù)字證書的信息證書的發(fā)布機構(gòu)證書的有效期公鑰證書的所有者01020304數(shù)字證書的信息0506簽名所使用的算法指紋(hash值)以及指紋算法(hash算法)CA認(rèn)證中心在簽發(fā)其它用戶證書時調(diào)用根證書的簽名私鑰對其進行數(shù)字簽名。在數(shù)字證書的實際應(yīng)用中必須首先通過CA根證書對其他用戶證書進行驗證，確認(rèn)用戶證書的合法及有效性根證書的作用請在此處輸入文本內(nèi)容可根據(jù)需要修改文字的小和數(shù)字請在此處輸入請在此處請在此處輸入工作完成情況請在此處輸入文本內(nèi)容可根據(jù)需要修改文字的小和數(shù)字請在此處輸入請在此處請在此處輸入工作完成情況用keytool工具用RSA算法創(chuàng)建公鑰/私鑰對和證書，并將證書導(dǎo)出到證書文件。命令：keytool–genkey–alias別名–keyalg算法–keystore密鑰庫名稱及位置-keysize長度–validity有效期請在此處輸入文本內(nèi)容可根據(jù)需要修改文字的小和數(shù)字請在此處輸入請在此處請在此處輸入工作完成情況請在此處輸入文本內(nèi)容可根據(jù)需要修改文字的小和數(shù)字請在此處輸入請在此處請在此處輸入工作完成情況查看keystore信息命令：keytool

-list

-v

-keystoreC:/mykeystore.keystore-storepass123456請在此處輸入文本內(nèi)容可根據(jù)需要修改文字的小和數(shù)字請在此處輸入請在此處請在此處輸入工作完成情況請在此處輸入文本內(nèi)容可根據(jù)需要修改文字的小和數(shù)字請在此處輸入請在此處請在此處輸入工作完成情況導(dǎo)出證書命令：keytool

-export

-alias別名-keystoreC:/mykeystore.keystore-file指定導(dǎo)出的證書位置及證書名稱-storepass通過電話驗證物理獲取或派發(fā)手段現(xiàn)在公認(rèn)的有效方法是通過密鑰分配中心KDC來管理和分配公開密鑰通過雙方都信賴的第三方（如證書發(fā)放機構(gòu)）PGP是如何管理公鑰對于僅適用于一段時間的通信密鑰而言，運用這種方法是足夠的。無介質(zhì)存儲法記錄介質(zhì)存儲法運用加密算法對用戶密鑰（包括口令）加密，然后密鑰以密文方式存儲，類似于密鑰加密密鑰。物理介質(zhì)存儲法將密鑰存儲于與計算機相分離的某種物理設(shè)備（如U盤）中。這種方法安全便利。密鑰的安全存儲方法PART02Java中數(shù)字證書的創(chuàng)建與讀取請在此處輸入文本內(nèi)容可根據(jù)需要修改文字的小和數(shù)字請在此處輸入請在此處請在此處輸入工作完成情況請在此處輸入文本內(nèi)容可根據(jù)需要修改文字的小和數(shù)字請在此處輸入請在此處請在此處輸入工作完成情況keytool后面可以跟哪些參數(shù)命令：keytool

-help請在此處輸入文本內(nèi)容可根據(jù)需要修改文字的小和數(shù)字請在此處輸入請在此處請在此處輸入工作完成情況請在此處輸入文本內(nèi)容可根據(jù)需要修改文字的小和數(shù)字請在此處輸入請在此處請在此處輸入工作完成情況rfc是什么意思RFC（SIP的接口協(xié)議），包含了關(guān)于Internet的幾乎所有重要的文字資料，相當(dāng)于一個Internet的標(biāo)準(zhǔn)。查看keytool信息時，如果指定了

-rfc

選項，將以可打印的編碼格式輸出證書。命令：keytool

-list

-rfc

-keystoree:/yushan.keystore-storepass123456將證書導(dǎo)出到證書文件

命令：keytool-export-aliasmytest-filemytest.cer-keystoremykeystore–storepass(密碼)–rfc

是一種編碼格式？請在此處輸入文本內(nèi)容可根據(jù)需要修改文字的小和數(shù)字請在此處輸入請在此處請在此處輸入工作完成情況請在此處輸入文本內(nèi)容可根據(jù)需要修改文字的小和數(shù)字請在此處輸入請在此處請在此處輸入工作完成情況如何通過程序直接訪問密鑰庫讀取證書信息importjava.io.*;importjava.security.*;importjava.security.cert.Certificate;publicclassPrintCert2{publicstaticvoidmain(Stringargs[])throwsException{Stringpass="080302";Stringalias="mykey";Stringname=".keystore";FileInputStreamin=newFileInputStream(name);KeyStoreks=KeyStore.getInstance("JKS");ks.load(in,pass.toCharArray());Certificatec=ks.getCertificate(alias);in.close();System.out.println(c.toString());}}檢查實體證書中的簽名實體序列號是否與簽發(fā)者證書的序列號相一致，驗證證書的真?zhèn)?。序列號驗證檢查用戶的證書是否已經(jīng)作廢，并發(fā)布在證書吊銷列表中。一般稱CRL查詢，俗稱“黑名單查詢”。證書使用策略的認(rèn)證驗證發(fā)行者CA的公鑰能否正確解開客戶實體證書中的“發(fā)行者的數(shù)字簽名”

拆封證書通過證書鏈追溯到可信賴的CA的根（ROOT）。換句話說，要驗證簽發(fā)用戶實體證書的CA是否是權(quán)威可信的CA。證書鏈的驗證什么是自簽名證書？描述證書的驗證過程自簽名證書通常指的是那些未經(jīng)第三方驗證，直接上傳到私有公鑰基礎(chǔ)結(jié)構(gòu)(PKI)的證書文件。與受信任的CA簽發(fā)的傳統(tǒng)數(shù)字證書不同，自簽名證書是由一些公司或軟件開發(fā)商創(chuàng)建、頒發(fā)和簽名的，缺少受信任第三方（如Sectigo）的驗證。有效期驗證證書作廢止列表查詢檢查用戶證書使用的日期是否合法，有無過期。最終用戶實體證書的確認(rèn)為了證書的使用安全，CA所簽發(fā)的認(rèn)證機構(gòu)內(nèi)部管理員的證書要與最終用戶實體證書相區(qū)分。證書的使用方式與任何聲明的策略或使用限制相一致，即用戶實體證書中的策略應(yīng)為CA所承認(rèn)的證書政策列表。請在此處輸入文本內(nèi)容可根據(jù)需要修改文字的小和數(shù)字請在此處輸入請在此處請在此處輸入工作完成情況請在此處輸入文本內(nèi)容可根據(jù)需要修改文字的小和數(shù)字請在此處輸入請在此處請在此處輸入工作完成情況如何向Windows中導(dǎo)入證書和從Windows中卸載證書？導(dǎo)入：快捷鍵win+r調(diào)用cmd命令框，輸入certmgr.msc，進入證書管理——所有任務(wù)——導(dǎo)入卸載：進入證書管理——點擊具體證書，右鍵刪除。請在此處輸入文本內(nèi)容可根據(jù)需要修改文字的小和數(shù)字請在此處輸入請在此