9-Java网络程序设计.pptVIP

安全证书 1．从权威机构获得证书 安全证书可以有效的保证通信双方的身份的可信性。安全证书采用加密技术制作而成，他人几乎无法伪造。安全证书由国际权威的证书机构（CA，Certificate Authority）如VeriSign（）和Thawte（）颁发，它们保证了证书的可信性。 申请安全证书时，必须支付一定的费用。一个安全证书只对一个IP地址有效。 安全证书 2．创建自我签名证书 在某些场合，通信双方只关心数据在网络上可以安全传输，并不需要对方进行身份验证，在这种情况下，可以创建自我签名（self-assign）的证书，比如通过Sun公司提供的keytool工具就可以创建这样的证书。 创建自我签名的安全证书 Sun公司提供了制作证书的工具keytool。在JDK1.4以上版本中包含了这一工具，它的位置为：JDK根目录\bin\keytool.exe，此外，也可以到以下站点单独下载keytool 通过keytool工具创建证书的命令为: keytool -genkey -alias mystore -keyalg RSA -keystore C:\test.keys Md5 消息摘要算法 Des 数据加密算法 对称 Rsa 公钥加密算法 创建自我签名的安全证书 keytool命令将生成包含一对非对称密钥和自我签名的证书，这个命令中的参数的意思为： genkey: 生成一对