网络安全导论 实验 第9章 数字证书 实验汇报

第九章密钥管理实验汇报数字证书1Java中数字证书的创建与读取2CONTENTS/PART01数字证书请在此处输入文本内容可根据需要修改文字的小和数字请在此处输入请在此处请在此处输入工作完成况请在此处输入文本内容可根据需要修改文字的小和数字请在此处输入请在此处请在此处输入工作完成情况查看浏览器中的数字证书数字证书的信息证书的发布机构证书的有效期公钥证书的所有者01020304数字证书的信息0506签名所使用的算法指纹(hash值)以及指纹算法(hash算法)CA认证中心在签发其它用户证书时调用根证书的签名私钥对其进行数字签名。在数字证书的实际应用中必须首先通过CA根证书对其他用户证书进行验证，确认用户证书的合法及有效性根证书的作用请在此处输入文本内容可根据需要修改文字的小和数字请在此处输入请在此处请在此处输入工作完成情况请在此处输入文本内容可根据需要修改文字的小和数字请在此处输入请在此处请在此处输入工作完成情况用keytool工具用RSA算法创建公钥/私钥对和证书，并将证书导出到证书文件。命令：keytool–genkey–alias别名–keyalg算法–keystore密钥库名称及位置-keysize长度–validity有效期请在此处输入文本内容可根据需要修改文字的小和数字请在此处输入请在此处请在此处输入工作完成情况请在此处输入文本内容可根据需要修改文字的小和数字请在此处输入请在此处请在此处输入工作完成情况查看keystore信息命令：keytool

-list

-v

-keystoreC:/mykeystore.keystore-storepass123456请在此处输入文本内容可根据需要修改文字的小和数字请在此处输入请在此处请在此处输入工作完成情况请在此处输入文本内容可根据需要修改文字的小和数字请在此处输入请在此处请在此处输入工作完成情况导出证书命令：keytool

-export

-alias别名-keystoreC:/mykeystore.keystore-file指定导出的证书位置及证书名称-storepass通过电话验证物理获取或派发手段现在公认的有效方法是通过密钥分配中心KDC来管理和分配公开密钥通过双方都信赖的第三方（如证书发放机构）PGP是如何管理公钥对于仅适用于一段时间的通信密钥而言，运用这种方法是足够的。无介质存储法记录介质存储法运用加密算法对用户密钥（包括口令）加密，然后密钥以密文方式存储，类似于密钥加密密钥。物理介质存储法将密钥存储于与计算机相分离的某种物理设备（如U盘）中。这种方法安全便利。密钥的安全存储方法PART02Java中数字证书的创建与读取请在此处输入文本内容可根据需要修改文字的小和数字请在此处输入请在此处请在此处输入工作完成情况请在此处输入文本内容可根据需要修改文字的小和数字请在此处输入请在此处请在此处输入工作完成情况keytool后面可以跟哪些参数命令：keytool

-help请在此处输入文本内容可根据需要修改文字的小和数字请在此处输入请在此处请在此处输入工作完成情况请在此处输入文本内容可根据需要修改文字的小和数字请在此处输入请在此处请在此处输入工作完成情况rfc是什么意思RFC（SIP的接口协议），包含了关于Internet的几乎所有重要的文字资料，相当于一个Internet的标准。查看keytool信息时，如果指定了

-rfc

选项，将以可打印的编码格式输出证书。命令：keytool

-list

-rfc

-keystoree:/yushan.keystore-storepass123456将证书导出到证书文件

命令：keytool-export-aliasmytest-filemytest.cer-keystoremykeystore–storepass(密码)–rfc

是一种编码格式？请在此处输入文本内容可根据需要修改文字的小和数字请在此处输入请在此处请在此处输入工作完成情况请在此处输入文本内容可根据需要修改文字的小和数字请在此处输入请在此处请在此处输入工作完成情况如何通过程序直接访问密钥库读取证书信息importjava.io.*;importjava.security.*;importjava.security.cert.Certificate;publicclassPrintCert2{publicstaticvoidmain(Stringargs[])throwsException{Stringpass="080302";Stringalias="mykey";Stringname=".keystore";FileInputStreamin=newFileInputStream(name);KeyStoreks=KeyStore.getInstance("JKS");ks.load(in,pass.toCharArray());Certificatec=ks.getCertificate(alias);in.close();System.out.println(c.toString());}}检查实体证书中的签名实体序列号是否与签发者证书的序列号相一致，验证证书的真伪。序列号验证检查用户的证书是否已经作废，并发布在证书吊销列表中。一般称CRL查询，俗称“黑名单查询”。证书使用策略的认证验证发行者CA的公钥能否正确解开客户实体证书中的“发行者的数字签名”

拆封证书通过证书链追溯到可信赖的CA的根（ROOT）。换句话说，要验证签发用户实体证书的CA是否是权威可信的CA。证书链的验证什么是自签名证书？描述证书的验证过程自签名证书通常指的是那些未经第三方验证，直接上传到私有公钥基础结构(PKI)的证书文件。与受信任的CA签发的传统数字证书不同，自签名证书是由一些公司或软件开发商创建、颁发和签名的，缺少受信任第三方（如Sectigo）的验证。有效期验证证书作废止列表查询检查用户证书使用的日期是否合法，有无过期。最终用户实体证书的确认为了证书的使用安全，CA所签发的认证机构内部管理员的证书要与最终用户实体证书相区分。证书的使用方式与任何声明的策略或使用限制相一致，即用户实体证书中的策略应为CA所承认的证书政策列表。请在此处输入文本内容可根据需要修改文字的小和数字请在此处输入请在此处请在此处输入工作完成情况请在此处输入文本内容可根据需要修改文字的小和数字请在此处输入请在此处请在此处输入工作完成情况如何向Windows中导入证书和从Windows中卸载证书？导入：快捷键win+r调用cmd命令框，输入certmgr.msc，进入证书管理——所有任务——导入卸载：进入证书管理——点击具体证书，右键删除。请在此处输入文本内容可根据需要修改文字的小和数字请在此处输入请在此