数字签名的制作方法整理Word格式.docx

资源描述

数字签名的制作方法整理Word格式.docx

《数字签名的制作方法整理Word格式.docx》由会员分享，可在线阅读，更多相关《数字签名的制作方法整理Word格式.docx（14页珍藏版）》请在冰点文库上搜索。

数字签名的制作方法整理Word格式.docx

2•为此密钥加有效期限：

7200天，将近20年•［嘿嘿，足够用了吧？

再也别想6个月］输入命令:

-keypass

\DocumentsandSettings\Administrator>

keytool-genkey・aliasyourProj

yourCompany:

Kouling-selfcert-validity7200

屏幕提示：

输入keystore密码：

-validity7200这个就是加时效的参数，7200单位是“天”。

检查密钥文件，输入命令：

\DocumentsandSettings\Administrator>

keytool・list

Keystore类型：

jks

Keystore提供者：

SUN

您的keystore包含1输入

yourProj,2009-5-15,keyEntry,

认证指纹（MD5）：

D4:

9D:

C7:

3A:

91:

B4:

30:

6A:

4D:

50:

Fl:

7C:

E7:

F5:

B9:

说明已经生成成功完成！

3•开始为Jar包文件签名

用JARsigner工具

切换到项目jar包所在目录

\yourPassworcTs-works\yourProj\webroot\app的目录

输入dir可以看到：

2009-04-3018:

37<

DIR>

2009-04-3018:

2009-04-3017:

2009-04-3018:

56,317commons-logging-l.l.jar

550,863yourCompany-app-vl.O.l.jar

输入命令:

jarsigner-verbose-certscommons-logging-l.l.jaryourProj

注：

verbose输出详细信息

certs表示验证此jar包时输出证书信息

屏幕提示:

输入密钥库的I丨令短语：

you「Password

输入yourProj的密钥11令：

Kouling

正在添加：

META-INF/YOURPROJ.SF

META-INF/YOURPROJ.DSA

org/

org/apache/

org/apache/commons/

org/apache/commons/logging/

org/apache/commons/logging/impl/

接着输入：

\yourProj\webroot\app>

jarsigner-verbose-certsyourCompany-app-vl.O.l.jaryourProj

输入yourProj的密钥II令：

重要签名给yourCompany-app-vl.O.l.jar文件，但它使用了另外的几个commonsxxxx包，也要签名，否则将来使用时会提示签名不一致的错误！

4。

打开jar包文件的META-INF目录可以看到

yourProj.SF

yourProj.DSA

以及被扩充的MANIFEST.MF文件

表明已经加入了签名文件

Java数字签名（DigitalSignature）的批处理文件制作

制作以下5个批处理文件:

set.cmd

setJDK_BIN=E:

\z，ProgramFiles，z\Java\jdkl.6.0_24\bin

setKEY_FOLDER=E:

\DigitalSignature

key.cmd

callset.cmd

%JDK_BIN%\keytool-genkey

-keystore%KEY_FOLDER%\cuckoo.keystore-aliascuckoo<

KEY_ANSWER.1st

%JDK_BIN%\keytool-selfcert

-keystore%KEY_FOLDER%\cuckoo.keystore-aliascuckoo-validity

1000<

KEY_PWD.1st

%JDK_BIN%\keytool-export

-keystore%KEY_FOLDER%\cuckoo.keystore-aliascuckoo

-file%KEY_FOLDER%\cuckoo.cer<

KEY_PTO.1st

KEY_ANSWER.1st和KEY_PWD.1st为输入重定向文件，从文本文件里读每行來回答命令行的问题，换行回车作为提交。

-validity后面跟签名有效期，以天为单位，默认是半年

例：

KEYANSWER.1st

password

RenJian

TheCUCKOOWorkgroup

SunYat-senUniversity

Guangzhou

Guangdong

是

（后面加两个换行）

KEY_PWD.1st

（换行）

selfsign,cmd

%JDK_BIN%\jarsigner-keystore%KEY_FOLDER%\cuckoo.keystore%1cuckoo<

KEYPWD.1st

sign,cmd

callset・cmd

callselfsign,cmd%1

batchsign,cmd

for%%Nin（%1\*.jar）docallselfsign,cmd%%N

使用说明：

1.在set.cmd中设置JDK_BIN文件夹位置和存放Key的文件夹位置

2.运行key.cmd产生key

3.单个文件签名

命令：

sign,cmd[jar]

4.对指定文件夹下所有文件批量签名:

命令：

batchsign,cmd[jar_folder]

javakeytool使用总结（转）

2011-08-1615:

Keytool是一个Java数据证书的管理工具,Keytool将密钥＜key）和证书（certificates）存在一个称为keystore的文件中在keystore里，包含两种数据：

密钥实体（Keyentity）——密钥（secretkey）又或者是私钥和配对公钥（采用非对称加密）

叫信任的证书实体（trustedcertificateentries）只包含公钥

ailas（别名）每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写

JDK中keytool常用命令：

-genkey在用户主目录中创建一个默认文件keystore^,还会产生一个mykey的别名•mykey中包含用户的公钥、私钥和证书

（在没有指定生成位盘的情况下,keystore会存在用户系统默认目录.如：

对干windowxp系统.会生成在系统的

\DocumentsandSettings\UserName\文件名为"

・keystore"

）

-alias产生别名

-keystore指定密钥库的名称（产生的各类信息将不在.keystore文件中）

-keyalg抬定密钥的算法（如RSADSA（如果不指定默认采用DSA））

-validity指定创建的证书有效期多少天

-keysize扌打定密钥长度

-storepass指定密钥库的密码（获取keystore信息所需的密码）

-keypass扌H定别名条目的密码（私钥的密码）

-dname指定证书拥有者信息例如：

CU名字与姓氏,02组织单位名称,0=组织名称,L二城市或区域名称,ST二州或省份名称,C二甲位的两字母国家代码"

-list显示密钥库中的证书信息keytool-list-v-keystore指定keystore-storepass密码

-v显示密钥库中的证书详细信息

-export将别名抬定的证书导出到文件keytool-export-alias需要导出的别名-keystore扌H定keystore-file

定导出的证书位置及证书名称-storepass密码

-file参数指定导出到文件的文件名

-delete删除密钥库中某条目keytool-delete-alias指定需删除的别-keystore抬定keystore-storepass密码

-printcert査看导出的证书信息keytool-printcert-fileyushan.crt

-keypasswd修改密钥库中指定条目口令keytool-keypasswd-alias需修改的别名-keypass旧密码-ne戏新密码

-storepasskeystore密码-keystoresage

-storepass宵df煖改keystore匚I令keytool-storepasswd-keystoree:

\yushan・keystore（需纟参改口令（內keystore）

-storepass123156（原始密码）-newyushan（新密码）

-import将已签名数字证书导入密钥库keytool-import-alias指定导入条目的别名-keystore抬定keystore-file需导入的证书

下面是各选项的缺省值。

-alias"

mykey"

-keyalg"

DSA"

-keysize1021

-validity90

-keystore用户宿主目录中名为・keystore的文件

-file读时为标准输入.写时为标准输出

1.keystore的生成：

分阶段生成：

keytool-genkey-aliasyushan（别名）-keypassyushan（别名密码）-keyalgRSA（算法）-keysize1024（密钥长度）-validity365（有效期，天轨位）-keystore

\yushan.keystore（Ifi定生成证书的位置和证书名称〉-storepass123156（获取keystore信息的密码）：

回车输入相关信息即可：

一次性生成：

keytool-genkey-aliasyushan-keypassyushan-keyalgRSA-keysize1024-validity365-keystore

\yushan・keystore-storepass123156-dname"

C\=（名字与

姓氏），02（组织单位名称），0=（组织名称），L=（城市或区域名称），ST=（州或省份名称），C二仲位的两字母国家代码）"

：

（中英文即可）

2、keystore信息的査看：

keytool-list-v-keystoree:

\keytool\yushan・keystore-storepass123156

显示内容：

Keystore类型：

JKS

Keystore提供者：

别名名称：

yushan

创建日期：

2009-7-29

项类型：

PrivateKeyEntry

认证链长度：

认证［1］：

所有者:

CHyushan,0U=xx公可，0二xx协会，潭，ST=湖南，C二中国

签发人:

C\=yushan,OOxx公可，0二xx协会，1=湘潭，ST=湖南，C二中国序列号:

4a6f29ed

有效期：

WedJul2900:

10:

13CST2009至ThuJul2900:

40:

13CST2010证书折纹:

MD5:

A3:

D7:

D9:

74:

C3:

7D:

C9:

C2:

17:

BO:

33:

90:

45:

SHAl:

2B:

FC:

9E:

DF:

C6:

C4:

FB:

87:

B8:

A0:

99:

43:

E9:

4C:

4A:

El:

18:

签名算法名称:

SHAlwithRSA

版本：

缺省情况下.-list命令打印证书的MD5指纹。

而如果描定了r选项.将以可读格式打印证书.如果折定了-rfc选项.将以可打印的编码格式输出证书。

keytool-list-rfc-keystoree:

\yushan・keystorre-storepass123156

别名乞称：

认证[1]:

BEGINCERTIFICATE

MIICSzCCAbSgAwIBAgIESm8p7TANBgkqhkiG9uOBAQUFADBqMQ8wDQYDVQQGDAbkuK31m70xDzAN

BgN\rBAgNIBua51u^lzEPNfA0GAlUEB^5rmY5r2tMREw^YDVQQKDAh4e0WNj+S8mjER5fA8GAlUE

CwwIeHjlhazlj7gxDzANBgNVrBAMTBnllc2hhbjAeFwOwOTA3MjgxXjQwMTNaFwOx5fDA3MjgxNjQw

MTNaMGoxDzANBgNVrBABlBuS4reWbvTEPMA0GAlUECAwG5rmW5Y2XMQ8wDQTOVQQHDAbmuZjmva0x

ETAPBgX\TBAoMCHh45Y2P5LyaMREwDwTOVQQLDAh4e0W?

r0ft?

uDEPMA0GAlUEAxMGeXVzaGFuMIGf

MA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCJorulRQczRzTnBWxefVTNspQBykS220rS8Y/oX3mZa

hjL4wLf0URzUuxxuVQR2jx7QI+XKME+DHQj9r6aAcLBCi/TljwF8mVYxtpRuTzE/6KEZdhowEe70

liWLVE+hytLBHZ03Zhwcd6q5HUMu27du3MPQvqiwzTY7MrwIvQQ8iQIDAQABMA0GCSqGSIb3DQEB

BQUAA4GBAGoQQl/FnTfkpQh+Ni6h3fZdn3sR8ZzDMb0AIYVLAhBb85XDJ8QZTarHbZMJcIdHxAll

i08ct3E8U87V9t8GZF%VC4BFg/+zeFEv76SFpVE56iX7Pljpsu78z0m69hHlds77VJTdyfMSvtXvsYHP3fxfzx9WyhipBwd8VPK/NgEP

ENDCERTIFICATE

3.证书的导出:

keytool-export-aliasyushan-keystoree:

\yushan・keystorre-filee:

\yushan・crt（指定导［釣证书位盘及证书名称）-storepass123156

4.査看导出的证书信息

keytool-printcert-fileyushan・crt

显示：

（在windowsF可以双击yushan.crt查看）

CHyushan,0U=xx公可，0二xx协会，LMI9潭，ST=湖南，C二中国

签发A:

CN=yushan,OOxx公可，0=xx协会，1=湘潭，ST=湖南，C二中国序列号:

13CST2010证书指纹:

47:

E8签名算法名称:

5s证书的导入:

准备一个导入的证书：

keytool-genkey-aliasshuany-keypassshuany-keyalgRSA-keysize1024-validity365-keystoree:

\shuany・keystore-storepass123156-dname"

CN=shuany,

0U=xx,0=xx,L=xx,ST=xx,C=xx"

keytool-export-aliasshuany-keystoree:

\shuany・keystore-filee:

\shuany・crt-storepass123456

现在将shuany.crt加入到yushan.keystore中：

keytool-import-aliasshuany（ffi定导入证书的别名.如果不扌H定默认为mykey,别名唯一，否则导入出错）-filee:

\shuany・crt-keystoree:

\yushan・keystore-storepass

123156

您的keystore包含2输入别名名称：

C\=yushan,OOxx公可，0二xx协会，潭，ST=湖南，C二中国

签发K:

CN=yushan,OOxx公可，0二xx协会，潭，ST=湖南，C二中国序列号:

13CST2010证书指纹：

shuany

输入类型：

trustedCertEntry

CN=shuany,0U=xx,0=xx,L=xx,ST=xx,C=xx

CNshuany,0U=xx,0=xx,L=xx,ST=xx,C=xx

序列号:

4a6f2cd9

52:

11CST2009至ThuJul2900:

41CST2010证书指纹：

15:

03:

57:

9B:

14:

BD:

C5:

21:

1E:

29:

A4:

Cl:

4F:

8B:

CD:

5E:

94:

77:

B7:

42:

35:

5C:

BB:

2E:

F0:

89:

6s证书条目的删除：

keytool-delete-aliasshuany（抬定需删除的别名）-keystoreyushan.keystore-storepass123156

7s证书条目口令的修改:

keytool-keypasswd-aliasyushan（需要修改密码的别名）-keypassyushan（原始密码）-n许123156（别名的新密码）-keystoree:

\yushan・keystore-storepass123156

8skeystore口令的修改：

keytool-storepasswd-keystoree:

\yushan.keystore（需修改口令的keystore）-storepass123156（原始密码）-newyushan（新密码）

9.修改keystore中别名为yushan的信息

keytool-selfcert-aliasyushan-keypassyushan-keystoree:

\yushan・keystorre-storepass123156-dname"

cn=yushan,ou=yushan,o=yushan,c=us

展开阅读全文