公鑰系統/數字簽名/數字證書工作原理入門
http://dev.csdn.net/develop/article/27/27810.shtm
http://developer.netscape.com/tech/security/ssl/howitworks.html
http://publib.boulder.ibm.com/tividd/td/TRM/SC23-4822-00/zh_CN/HTML/user276.htm
Apache Proxy with Weblogic Cluster under SSL
http://jportal.javaeye.com/blog/228302
生成帶證書鏈的數字證書
http://blog.chinaunix.net/u/598/showart_349466.html
數字證書簡介和理解
http://huntersxp.javaeye.com/blog/177469
數字證書簡介及其管理
http://yz.cq.gov.cn/web1/info/view.asp?newsid=804
通過SecureX來生成證書
http://blog.csdn.net/xymyeah/archive/2009/02/15/3891319.aspx
Weblogic Security In Action
http://www.blogjava.net/security/archive/2005/11/28/21593.html
工具
1. XCA
http://xca.sf.net
http://xca.sourceforge.net/
一個精簡的CA程序,包含根證書創建、用戶證書申請及創建、證書管理、證書撤銷等許多功能。是瞭解CA及證書原理的好工具。-CA a streamlined procedures, including creation of the root certificate, certificate applications and users to create, certificate management, certificate revocation and many other functions. Understand CA certificate and the principle of good tools.
2. KeyTool GUI
3. SecureX
SecureX是一個用Java編寫的的Eclipse Plugin,它主要提供證書庫維護(基於Keytool)和XML簽名/電子圖章(PNG,BMP,GIF,JPG)處理功能,它是構建SSO系統及處理數字證書的PKI工具。
SecureX是生成證書的開源工具,下面將生成jks的簡單使用方法說明一下。
通過http://securex.sourceforge.net/updatesite可以更新到SecureX的Eclipse插件,安裝成功後,在new---other中會增加SecureX目錄,選擇New Java Keystore,然後出現窗口。點擊Generate new KeyPair,按照相關操作可生成一盒jks。這樣,私鑰就產生完成了,接下來,點擊其中的一個密鑰對,然後按右鍵,出現菜單,點擊導出,將生成一個證書。
然後再建立一個空jks,點擊Import Trust Certificate,導入剛纔的證書,這樣,公鑰就生成了。
Sourceforge下載地址: http://sourceforge.net/project/showfiles.php?group_id=70385
Eclipse update: http://securex.sourceforge.net/updatesite
發佈一個簡易版本的SecureXRCP
http://www.blogjava.net/security/archive/2007/01/07/SecureXRCP.html
4. keytool
keytool -import -alias CA_ROOT -file CA_ROOT.crt -keystore truststore.jks
keytool -import -alias CA_Group_1 -file CA_Group_1.crt -keystore truststore.jks
keytool -import -alias CA_Group_2 -file CA_Group_2.crt -keystore truststore.jks