第6章节数字化身份—CertPath证书链.pptVIP

第六章 数字化身份－CertPath证书链 主要内容 使用Keytool工具和JAVA程序创建并保存证书链 从证书文件、密钥库或HTTPS服务器获取证书链的CertPath 显示和保存证书链中的证书 验证证书链 使用CertStore来保存和提取证书 吊销证书 证书链 证书链本质上是一组按顺序排列的数字证书，又称为认证链、证书路径。证书链证明了证书的合法性，证书链合法，则可以相信证书中所宣称的某个主体拥有某个公钥。 例如：A的证书由B颁发，B由C颁发，C由D颁发，这样就形成了一个4个证书组成的证书链：A-B-C-D.若要验证A的证书是否值得信任，只要检验者信任B,C,D中的任一个证书即可。 密钥库中创建并保存证书链的几种方法 1、使用Keytool将已签名的数字证书导入密钥库 使用-import参数可以将数字证书导入到密钥库，主要要先导入CA的证书 （1）将第五章的密钥库lfkeystore，mytest.cer,lf.cer,lf_signed.cer拷入一个文件夹 （2）若先导入lf_signed.cer会出错，因为CA mytest还没有导入，无法建立证书链。要先导入mytest.cer (3)最后导入lf_signed.cer覆盖自签名的lf 2、使用JAVA程序将已签名的数字证书导入到密钥库 例：首先读取CA的证书mytest.cer和用户收到的签