数字签名技术实现过程_数字签名是由_applet数字签名(5)

上面，我们在 abnerCALib这个数字证书库中创建了一个别名为：missionCA、有效期为3650天、算法为RSA且密钥长度为1024的数字证书，这条证书的私钥密码为：200100，证书库的访问密码为：100200。这条别名为missionCA的证书代表我们自己的权威CA即：美森系统软件这个权威CA。以后我们将用这个证书来签名其它的数字证书。

现在我要给自己申请一个数字证书，我可以这么做：先在数字证书库中创建一条证书：

keytool –genkey –dname “CN=柴政,OU=美森系统软件,O=美森系统软件,L=成都市,ST=四川省,C=中国” –alias abnerCA –keyalg RSA –keysize 1024 –keystore abnerCALib –keypass 200100 –storepass 100200 –validity 3650

这样创建了一个别名为 abnerCA的数字证书，我们可以将它导出为cer文件（见前）。

接着，我们可以用上一步生成的 CA的自签证书来签名我这个数字证书了。

CA签名数字证书的过程需用以下程序来进行，这个程序是自解释的：

package com.security;

import java.io.*;

import java.security.*;

import java.security.cert.*;

import java.util.*;

import java.math.*;

import sun.security.x509.*;

public class SignCert {

public static void main(String[] args) throws Exception{

char[] storepass = "100200".toCharArray();

//存放CA证书和被签证书的证书库的访问密码

char[] cakeypass = "200100".toCharArray();//CA数字证书条目的访问密码

String alias = "missionCA";

//CA证书在证书库中的别名，这个CA的证书用来签名其它的证书

String name = "abnerCALib";//存放CA证书和被签证书的证书库的名字

String newLib = "SignedLib";

//新证书库的名字，如果需要将签名后的证书放入新库，这是新库的名字

char[] newLibPass = "100200".toCharArray();//设置新库的访问密码

String cerFileName = "abnerCA.cer";//被签证书的证书文件名

String aliasName = "abnerCA";//被签证书在证书库中的alias别名

char[] namePass = "200100".toCharArray();

//被签证书的条目在证书库的私钥密码

int n =3; //被签证书的有效期，以年为单位，以当前时间开始计算

int sn = 200406001;

//序列号可自己定义，这里定义的意义为2004年6月签发，是本年度CA签发的第多少个以001计算，要求唯一

String afteraliasName = "abnerCA_Signed";

//签名后新产生的被签过名的证书在库中的别名

char[] afterNewPass = "200100".toCharArray();

//签名后新产生的被签过名的证书在库的条目的私钥的密码

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-28146-5.html