我正在开发一个分布式应用程序，该应用程序具有许多唯一标识的从属进程，这些从属进程将通过启用SSL的套接字与主应用程序通信。该应用程序是用java编写的。我需要一些帮助来理解SSLSockets，或者更确切地说，他们使用的证书。我正在寻找的是可以告诉我是否已正确理解证书链的基本工作原理，但我也不会拒绝代码示例的人。我想要这样一种设置，其中服务器本身具有CA签名证书，并且每个从服务器都将获得由主应用程序创建的自己的证书。CA->Mainservercert->MasterSSLcertCA->Mainservercert->SlaveSSLcert1CA->Mainservercert->

我正在寻找注册证书的程序。我搜索了很多，但没有找到好的答案。直到现在我才知道首先我必须生成一个key存储(用于创建公钥和私钥)然后私钥应该保持私有(private)并且公钥与其他信息(如名称和组织)一起发送到CA。然后CA将生成一些东西并返回给我一些包含公钥和信息的东西。CA生成什么？什么是P12文件以及.cer文件包含什么？ 最佳答案 在公钥基础设施中颁发证书的一般程序大致如下:客户端生成一对私钥和公钥客户端生成CSR(证书签名请求)，其中包括公用名称和公钥等属性。用私钥签名并发送给服务器服务器使用CSR数据构建X509证书，使用