Topic: 请教一个KeyStore类里面的setKeyEntry函数的调用方法 |
 Print this page
|
| 1.请教一个KeyStore类里面的setKeyEntry函数的调用方法 | Copy to clipboard |
|
Posted by: lvjing79 Posted on: 2004-04-11 16:37 输入参数有一个是Certificate[] chain,但不清楚这个证书链该从何得到。按照我理解应该chain[0]就是对应privatekey的publickey的自签名证书,但我也不清楚现在有了privatekey,如何能生成这个自签名证书呢?我看document里面的CertificateFactory的例子是从一个InputStream里面读入的,而没有其它例子,就好比用keytool的-genkey时会提示输入名字,单位等等信息一样。哪位高手帮帮我吧,多谢啦! | |
| 2.Re:请教一个KeyStore类里面的setKeyEntry函数的调用方法 [Re: lvjing79] | Copy to clipboard |
|
Posted by: wuliang Posted on: 2004-04-30 10:29 我看的还没你这么细, 如果是问keypair和chain、x509是什么关系,怎么转化,不清楚了,继续研究吧:) 个人认为,既然知道chain主要包含privatekey+publickey,也可以说是等同于x509证书的东西,keystore要做的就是将这些证书在本地加密存储, 感觉就是,chain是keypair的另一种格式,keystore是容器,entity也是x509证书的另一种格式,或者类似的东西 如果是对CertificateFactory有疑问,我觉的不难理解 客户端申请证书一般经过以下步骤:到ca服务器上申请-》ca管理员审批颁发-》客户从ca上下载,安装 你所说的CertificateFactory的例子其实就是最后一步,从一个stream里读取,安装就是存到keystore里的过程 | |
 |
Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1 客服电话 18559299278 客服信箱 714923@qq.com 客服QQ 714923 |