密钥交换
密钥交换机制允许Finexus和MyXaaS合作伙伴在不将其暴露给潜在的窃听者或攻击者的情况下达成共享的秘密密钥。这在安全通信协议中尤为关键。
信息
商家必须向Finexus提供证书签名请求(CSR)。
Finexus将向商家提供Finexus公钥。
步骤1:使用Keytool创建密钥库
使用keytool实用程序创建包含初始只包含私钥的.jks文件。
keytool -genkey -alias <aliasname> -keyalg RSA -sigalg SHA256withRSA -keystore keystore.jks -validity 36500 -keysize 2048
步骤2:从密钥库生成CSR
从创建的密钥库中创建证书签名请求(CSR),与证书颁发机构(CA)共享以签署并生成主要证书。
keytool -certreq -alias <aliasname> -keystore keystore.jks -file <aliasname>.csr
步骤3:从CA生成已签名的主要证书
提交生成的CSR给Finexus以获得签名的证书,然后提供给商户。
将主要证书、根证书和中间CA证书导入密钥库
一旦证书被签名,将证书导入到先前创建的私钥条目的密钥库中。
以下keytool命令可用于将已签名证书导入密钥库;别名应与私钥条目上的别名相同。
keytool -import -alias <aliasname> -keystore keystore.jks -file <aliasname>.cer
步骤5:将根或中间CA证书导入现有的Java密钥库
keytool -import -trustcacerts -alias <aliascaname> -file <aliascaname>.crt -keystore keystore.jks
步骤6:使用自己的私钥签名消息
商户可以继续编写代码,并使用自己的私钥签署响应消息以进行消息传递。
注意
此步骤将在生产环境中重复执行。
