win8正式版密钥（win8密钥激活码通用版）

【Java中的KeyStore和TrustStore，以及keytool命令的使用】当应用需要使用SSL/TLS进行通信时，我们将会使用到密钥库（keystore）和信任库（truststore）。在JDK8之前，这些文件的默认格式为JKS；从JDK9开始，默认格式为PKCS12。JKS和PKCS12的区别是：JKS是Java特有的格式，而PKCS12（PublicKeyCryptographyStandards,公钥加密标准）是存储加密的私钥和证书的标准规范与语言无关。1>KeyStore-密钥库KeyStore存储一个私钥和一个相关的证书，或者相关的证书链（由客户证书和一个或多个证书颁发机构（CA）证书组成）。存储时，使用别名存储。它通常用于表明通信一方的身份。比如服务器使用HTTPS，在SSL握手期间，服务器从密钥库中查找私钥，并将其对应的公钥和证书提供给客户端。一般都是单向认证，如果要双向认证，即验证客户端的身份，那么客户端也具有一个密钥库，并提供它的公钥和证书。2>TrustStore-信任库TrustStore则相反—密钥库通常保留用于标识我们身份的证书，而信任库保留用于标识其他身份的证书。它用于校验与我们通信的第三方是否可信。上面的例子中，客户端接收到服务器证书，会在自己的信任库中查找相关联的证书，如果这个认证不在自己的信任库中，将会抛出SSLHandshakeException，连接建立失败。JDK中有个默认的信任库cacerts，它位于$JAVA_HOME/jre/lib/security目录中。3>keytool工具的使用（1）创建自签名CA，指定私钥别名为rootkeytool-genkey-aliasroot-keypass123456-keystoreca.ks-storepass123456-dname"CN=ca-root,OU=ou-ca,O=o-ca,L=BJ,ST=BJ,C=CN"（2）创建客户端/服务端密钥库，别名为client/serverkeytool-genkey-aliasclient-keystoreclient.kskeytool-genkey-aliasserver-keystoreserver.ks分别生成证书签名请求（CSR）keytool-certreq-aliasclient-keystoreclient.ks-keyalgrsa–fileclient.csrkeytool-certreq-aliasserver-keystoreserver.ks-keyalgrsa–fileserver.csr（3）使用ca.ks中别名为root的私钥为客户端/服务端颁发证书keytool-gencert-keystoreca.ks-aliasroot-infileclient.csr/server.csr-outfileclient.cer/server.cer（4）证书导入形成证书链首先，从ca.ks中生成ca证书keytool-export-keystoreca.ks-aliasroot-fileca.cer接着，将ca.cer分别导入到客户端/服务端密钥库，别名rootkeytool-import-keystoreclient.ks/server.ks-fileca.cer-aliasroot然后，将ca.ks颁发的证书分别导入到客户端/服务端密钥库keytool-import-keystoreclient.ks-fileclient.cer-aliasclientkeytool-import-keystoreserver.ks-fileserver.cer-aliasserver最后，查看验证客户端和服务端密钥库keytool-list-v-keystoreclient.ks/server.ks（5）创建TrustStore-信任库keytool-import-fileca.cer-aliasfirstCA-keystorecacerts.ts查看信任库内容，可以看到它没有私钥，只存ca证书。在使用时，信任库可以用密钥库代替。4>JavaSSLSocket编程实例（1）服务端->图2echoServer（2）客户端->图3echoClient#古董局中局密钥延期了#古董局中局公映密钥延期至今年2月8号23：59了[哆啦A梦吃惊]两轮之后，6支球队具备冠军