手握太阳

摘要： 如何把安全证书导入到java中的cacerts证书库 提示： javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security 阅读全文

摘要： openssl req(生成证书请求和自建CA) 伪命令req大致有3个功能：生成证书请求文件、验证证书请求文件和创建根CA。由于openssl req命令选项较多，所以先各举几个例子，再集中给出openssl req的选项说明。若已熟悉openssl req和证书请求相关知识，可直接跳至后文查看o 阅读全文

摘要： CA：有一个“自签名”的证书，大家公认；可以用这个CA证书签名自己私有证书；若浏览器信任这个CA证书，则也信任这个CA证书签名过的私有证书。 ******************** keystore是一个密码保护的文件，用来存储密钥和证书（也就是说，keystore中存储的有两类型entries） 阅读全文