1
虽然我的项目是基于java的,但我们仍然使用OpenSSL来生成密钥和证书。我不明白OpenSSL比Java密钥库更好。我不能用keytool做什么,我可以用OpenSSL做什么?
我不能用keytool做什么,我可以用OpenSSL做什么?
A
回答
2
这取决于您的需求。
如果你只是需要生成没有扩展名(如在X.509 v1证书)测试目的的自签名证书,然后IMO这是更快,方便使用Keytool(注意:我对是否增加不知道/更改已在Java 7的Keytool中引入)。
此外,如果您只需要管理您的证书或使用JKS密钥库,则Keytool仍然是可行的方法。
除此之外,你将需要使用一个强大的安全设施,这当然是OpenSSL。
请注意,如果您只需为您的测试生成-fast- certificates/keystore,则可以使用基于Java的工具,例如Certificate Helper这也创建扩展。
但是对于生产/互操作性以及朋友在评论中提到的所有原因,您可以使用OpenSSL。
相关问题
- 1. libspotify:我能做什么,不能用图像ID做什么?
- 2. 我能用RaisePropertyChanged做什么?
- 3. 在NS2中可以做什么以及不能做什么?
- 4. 我可以使用POCO做什么?
- 5. 我可以使用该scrollviewer做什么?
- 6. Komodo Macro可以做什么,如果可以,我该怎么做?
- 7. WPF能做什么和不做什么?
- 8. 什么是web.xml文件,我可以用它做什么?
- 9. 我能做些什么 PHP
- 10. 你无法用Angular.js做什么,你可以用jQuery做什么
- 11. 我会用Enum做什么?
- 12. 我可能会做什么错?
- 13. 有人可以告诉我我可能会做错什么
- 14. 我可以做什么类的knockout.js
- 15. C# - 我能用这个XML做什么?
- 16. Google Web Toolkit,我能用它做什么?
- 17. psn参数。我能用它做什么?
- 18. 我能用种子做什么?
- 19. 我能用HelloWorld-debug.apk文件做什么?
- 20. 我们可以用ES6 Generator做什么,我们不能用for循环?
- 21. 为什么该查询这么慢,我可以做些什么
- 22. 我们可以使用UCWA API(Lync)做什么?以及我们无法使用UCWA API做什么?
- 23. 你可以用grep来做什么,你可以用egrep做什么?
- 24. FormCreate()中可能做什么和不做什么?
- 25. 为什么我不能做self.strID = nil;?
- 26. 为什么我不能做ToList()?
- 27. 为什么我不能做methodThatReturnsIterator()。next()。length()?
- 28. Scala:为什么我们不能做super.val?
- 29. 为什么我不能做std :: map.begin()+ 1?
- 30. 什么__contains__做什么,可以调用__contains__功能
呃......真的吗?好吧,那么......如何恰当地签署X509企业社会责任的约束条件?或者使用AES对文件进行实际加密怎么办?还是椭圆曲线密码?或者许多不同种类的密钥库和证书之间的互操作性?体面的随机数生成?我可以继续。 – 2012-02-17 06:28:38
Keytool是一款管理密钥的工具。这不是一个加密套件。它可以生成证书的事实只会鼓励人们马虎。我并不是说OpenSSL是加密套件的全部终端,但Keytool是OpenSSL的三轮车。 – 2012-02-17 06:31:41
@chris:我会将openssl命令行工具描述为加密瑞士军刀,而keytool仅用于管理java密钥库。顺便说一下,我认为Java 7 keytool最终可以用你指的约束来创建CSR。令人惊讶的是,到达那里需要很长时间。 – 2012-02-18 00:54:59