近來由於專案需要做single sign on, 研究了一下cas(具體配置等下篇再介紹), 而這個cas的配置最關鍵的不是cas本身,而是數字證書,如何配置多台伺服器之間的信任鏈結。因此,有必要把keystore, keytool的東西翻出來曬曬。
幾個概念
keystore
是乙個密碼保護的檔案,用來儲存金鑰和證書(也就是說,keystore中儲存的有兩型別entries);這個檔案(預設的)位於你的home目錄,也就是你登入到作業系統的使用者名稱的那個目錄。或者通過-keystore引數設為你指定的位置。需要說明的是:如果不通過-keystore來指定位置,將使用home目錄中的預設keystore檔案。smilingleo原創
通過-alias來檢索keystore中的具體內容(keystore中可能存有多個entry)
如果想檢視keystore中每個entry的詳細資訊,比如誰簽發的,用-v引數(verbose),裡面你還可以看到預設的有效期。
系統簽署的證書其有效期預設為一年,通過-validity來設定其具體的天數。
keytool
用來import, export, list keystore中內容的工具,還可以用來以測試為目的,生成自己簽署的證書。
了解了上面的概念之後,你操作起來就比較容易,比如我們想從乙個keystore(檔案存在home目錄的.keystore檔案)中刪除某個entry, 其alias是tomcat5,那麼keytool命令就是:
keytool -keystore .keystore -delete -alias tomcat5
是不是很自然?smilingleo原創
比如你可以通過jarsigner工具,用keystore中的某個key entry來簽署乙個jar檔案。
微信證書發布涉及到的問題
參考 這個問題被搞了好久,一直沒找到解決方式,網上解決方案倒是很多,但是之前找到的,嘗試過都不行,今天總算是給解決了 問題描述 system.security.cryptography.cryptographicexception 出現了內部錯誤。at system.security.cryptog...
簡歷專案涉及到的知識點
今天列舉一下簡歷中專案涉及到的知識點,逐漸補全。一 基於內容的遙感影象檢索系統 1 hadoop框架,mapredce並行運算,hdfs檔案系統分布式儲存。1 如何讓每次map讀取一整幅?1 四叉樹分割 在灰度均勻分布的區域內,灰度的標準方差較小 而在灰度非均勻分布的區域內,灰度的標準方差較大。灰度...
地標檢索涉及到的知識點
地標檢索和識別 比賽介紹分析 地標檢索 方法a 檔案儲存情況 其他方案 涉及到的內容 地標檢索 利用多個backbone inception 網路和gem pooling triplet loss提取全域性網路特徵描述子 建立kdtree通過knn尋找近鄰,利用近鄰根據權重重新生成新的描述子,以進行...