1. 電腦里的證書怎麼導出
有以下兩種方法可以導出證書。
一. 從證書管理器裡面導出證書,操作步版驟如下:
單擊開始權-運行(也可以按Win+R組合鍵)打開運行窗口。
在運行窗口中輸入certmgr.msc 然後點確定,進入證書管理器。
再雙擊打開的證書窗口中選擇想要導出的證書,右鍵單擊證書,點擊所有任務--選擇導出,這時候按照證書導出向導一步一步導出證書。如果某一步不太清楚,就按默認的方式點下一步就可以了。
二. 從IE瀏覽器裡面導出證書,操作步驟如下:
打開IE瀏覽器,找到「工具」菜單,點擊「internet」選項。
打開IE瀏覽器internet選項卡,選擇「內容」選項卡。
單擊內容選項卡上的證書,打開證書列表頁面。
選擇相應的證書,點擊「導出」按鈕。
點擊證書導出向導選項卡上的「下一步」,根據提示下一步進行操作。
最後點擊下一步,完成證書導出。
2. 如何創建一個自簽名的SSL證書
自簽名SSL證書只適合內部使用或測試需要,網站使用自簽名SSL證書存在極大的風險:
一:自簽SSL證書最容易被假冒和偽造,被欺詐網站利用
自簽SSL證書是可以隨意簽發的,不受任何監管,您可以自己簽發,別人也可以自己簽發。如果您的網站使用自簽SSL證書,那黑客也可以偽造一張一模一樣的自簽證書,用在釣魚網站上,偽造出有一樣證書的假冒網銀網站!
二:部署自簽SSL證書的網站,瀏覽器會持續彈出警告
自簽SSL證書是不受瀏覽器信任的,用戶訪問部署了自簽SSL證書的網站時,瀏覽器會持續彈出安全警告,極大影響用戶體驗。
三:自簽SSL證書最容易受到SSL中間人攻擊
用戶訪問部署了自簽SSL證書的網站,遇到瀏覽器警告提示時,網站通常會告知用戶點擊「繼續瀏覽」,用戶逐漸養成了忽略瀏覽器警告提示的習慣,這就給了中間人攻擊可乘之機,使網站更容易受到中間人攻擊。
典型的SSL中間人攻擊就是中間人與用戶或伺服器在同一個區域網,中間人可以截獲用戶的數據包,包括SSL數據包,並做一個假的伺服器SSL證書與用戶通信,從而截獲用戶輸入的機密信息。當網站被假的SSL證書替換時,瀏覽器會警告用戶此證書不受信任,需要用戶確認是否信任此證書,用戶習慣性點擊「繼續瀏覽」,中間人攻擊輕而易舉的實現了。
四:自簽SSL證書沒有可訪問的吊銷列表
這也是所有自簽SSL證書普遍存在的問題,做一個SSL證書並不難,使用OpenSSL幾分鍾就搞定,但真正讓一個SSL證書發揮作用就不是那麼輕松的事情了。要保證SSL證書正常工作,其中一個必備功能是要讓瀏覽器能實時查驗證書狀態是否已過期、已吊銷等,證書中必須帶有瀏覽器可訪問的證書吊銷列表。如果瀏覽器無法實時查驗證書吊銷狀態,一旦證書丟失或被盜而無法吊銷,就極有可能被用於非法用途而讓用戶蒙受損失。此外,瀏覽器還會發出「吊銷列表不可用,是否繼續?」的安全警告,大大延長瀏覽器的處理時間,影響網頁的流量速度。
3. 如何生成證書文件*.pfx
①單擊IE瀏覽器工具條中的「工具」選項 ,
②選擇「INTERNET選項」單擊打開對話框回 ,
③在對話框中選擇答「內容」標簽項 ,
④在「內容」標簽項選中單擊「證書」打開新對話框 ,
⑤在新對話框中選中你的建行證書 ,
⑥單擊「導出」 ,
⑦一直點「下一步」不過中間有兩個環節要注意:1 證書的導出位置,即將證書導出到哪裡。2 設置一個6位的密碼 ,
⑧證書至此導出完畢。
4. 如何導出證書
一、備份數字證書
在「開始→運行」中鍵入「MMC」,打開「控制台」,點擊「文件→添加/刪除管理單元」,然後單擊「添加」,在「管理單元」欄中雙擊「證書」,彈出「證書管理單元」窗口;如果以非管理員用戶登錄,「證書」將自動載入;如果作為管理員登錄,單擊「我的用戶賬戶」,然後單擊「完成」。回到「控制台根節點」,一般個人證書會放在「個人」和「受信任人」分支下,因此要備份數字證書就需要到這些分支下查看或尋找。選中某個證書,在右側窗格的「預期目的」欄可以了解到頒發證書的目的,比如「文件加密系統」等。右擊該證書,選擇「所有任務→導出」,打開「證書導出向導」,然後按照提示操作即可。
提示:1.建議在「導出私鑰」窗口(該選項僅在私鑰標記為可導出且可以使用私鑰時才顯示,比如文件加密系統的數字證書)中選擇「不,不要導出私鑰」。否則還需要輸入保護導出私鑰的密碼,這樣,在恢復此證書時還需要提供該密碼。
2.如果只需要備份文件加密系統的數字證書,可以採取「證書目的」查看方式(選中「證書-當前用戶」,點擊「查看→選項」,在「查看模式」欄中勾選「證書目的」項即可);然後在「控制台根節點」窗口中選擇「加密文件系統」分支,在右側窗口中找到相應的加密文件數字證書,按照上述方式直接導出即可。
3.如果只是想導出當前用戶自己的證書(而不是要作為管理員管理各類證書),可以在IE中點擊「工具→Internet選項」,進入「內容」選項卡,點擊「證書」按鈕,在打開的「證書」窗口中選中要導出的證書,然後按照上述方法導出。一個快捷的方法是:選中要導出的證書,直接用滑鼠將它拖曳到存放證書的文件夾里。
二、恢復數字證書
1.直接恢復
打開「證書-當前用戶」分支,選中要導入證書的邏輯存儲區域(查看方式為「邏輯證書存儲」),比如「個人」,單擊右鍵,選擇「所有任務→導入」,打開「證書導入向導」,按照提示即可完成證書導入。
如果導入的是具有保護密碼的證書,則還需要輸入相應的密碼。當然,我們也可以在IE中操作,點擊「工具→Internet選項」,進入「內容」選項卡,點擊「證書」按鈕,然後導入相應的數字證書。
2.指定恢復代理
打開「控制面板→管理工具→本地安全策略」,在「公鑰策略→正在加密的文件系統」上單擊右鍵,選擇「添加數據恢復代理」,通過「故障恢復代理向導」選擇作為代理的用戶或該用戶的具有故障恢復證書的CER文件。
當恢復加密數據時,首先以被指定的作為數據恢復代理的用戶登錄計算機,將該代理用戶的具有故障恢復功能的證書導入計算機(具體導入方法同上),然後在需要恢復的數據(文件或文件夾)上單擊右鍵,選擇「屬性」,在「常規」選項卡中單擊「高級」,取消「加密內容以便保護數據」復選框即可將加密的數據恢復。
5. 如何生成Android的簽名證書
cmd命令生成android簽名證書,有空在寫一篇eclipse導出帶簽名的,這裡麵包括生成新的簽名。現在還是講講在cmd怎麼操作生成簽名證書。
1、dos下進入JDK的bin目錄
運行如下命令:keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android.keystore
(-validity 20000代表有效期天數),命令完成後,bin目錄中會生成android.keystore
示例:
C:\Program Files (x86)\Java\jdk1.8.0_25\bin>
keytool -genkey -alias test.keystore -keyalg RSA -validity 20000 -keystore d:\test.keystore
ps:-alias test 生成的keystore別名,-keyalg RSA 加密和數字簽名的演算法,-validity 20000 有效天數
輸入密鑰庫口令:123456
再次輸入新口令:123456
您的名字與姓氏是什麼?
[Unknown]: rob
您的組織單位名稱是什麼?
[Unknown]: abc
您的組織名稱是什麼?
[Unknown]: abc
您所在的城市或區域名稱是什麼?
[Unknown]: guangzhou
您所在的省/市/自治區名稱是什麼?
[Unknown]: guangzhou
該單位的雙字母國家/地區代碼是什麼?
[Unknown]: cn
CN=rob, OU=abc, O=abc, L=guangzhou, ST=guangzhou, C=cn是否正確?
[否]: y
輸入 <test> 的密鑰口令
(如果和密鑰庫口令相同, 按回車):
如果沒有錯誤則回去查看D盤根目錄下,多了test.keystore
所以第一次輸入的是,密鑰庫的密碼。
最後輸入時密鑰別名的密碼。到這里生成簽名就搞定啦。
2、查看md5指紋驗證
輸入keytool -list -v -alias androiddebugkey -keystore 再加上剛剛從紅色框中復制出來的內容
我這里的就是keytool -list -v -alias androiddebugkey -keystore C:\Users\ZLQ\.android\debug.keystore了,回車
-alias androiddebugkey 這個是別名
-keystore C:\Users\ZLQ\.android\debug.keystore 具體位置的密鑰庫
要求輸入密碼,密碼是android,至此就可以拿到MD5認證指紋了
6. JAVA 如何生成證書
下面產生一個自簽證書。安裝完J2SDK(這里用的是J2SDK1.4)後,在J2SDK安裝目錄的bin目錄下,有一個keytool的可執行程序。利用keytool產生自簽證書的步驟如下:
第一步,用-genkey命令選項,產生公私密鑰對。在控制台界面輸入:keytool -genkey -alias testkeypair -keyalg RSA -keysize 1024 -sigalg MD5withRSA。這里的-alias表示使用這對公私密鑰產生新的keystore入口的別名(keystore是用來存放管理密鑰對和證書鏈的,預設位置是在使用者主目錄下,以.keystore為名的隱藏文件,當然也可指定某個路徑存放.keystore文件);-keyalg是產生公私鑰對所用的演算法,這里是RSA;-keysize定義密鑰的長度;-sigalg是簽名演算法,選擇MD5withRSA,即用RSA簽名,然後用MD5哈希演算法摘要。接下來,系統會提示進行一些輸入:
輸入keystore密碼: abc123
您的名字與姓氏是什麼?
[Unknown]: Li
您的組織單位名稱是什麼?
&nbs
問題的其他解決辦法參考 :
http://..com/question/41527308.html?a=5.7121119214148&t=JAVA+
7. 如何製作cer證書
cer證書是二進制編碼的,所以獲取到它的內容後做次轉碼就可以啦。
cer證書由p12導出(只不過cer是二進制,p12是base64,可以網上查der(二進制)轉pem(base64)),導出命令:
keytool -export -alias p12client -keystore dlt.p12 -storetype PKCS12 -storepass 密碼 -rfc -file p12.cer
讀取cer公鑰如下所示:
[css] view plain
function pem2der($pem_data) {
$begin = "KEY-----";
$end = "-----END";
$pem_data = substr($pem_data, strpos($pem_data, $begin)+strlen($begin));
$pem_data = substr($pem_data, 0, strpos($pem_data, $end));
$der = base64_decode($pem_data);
return $der;
}
function der2pem($der_data) {
$pem = chunk_split(base64_encode($der_data), 64, "\n");
$pem = "-----BEGIN PUBLIC KEY-----\n".$pem."-----END PUBLIC KEY-----\n";
return $pem;
}
$file = "898000000000001.cer";
$fd = fopen($file, 'r');
$p12buf = fread($fd, filesize($file));
var_mp(der2pem($p12buf));-----------------------:這里調用 der2pem 、pem2der 都可以,兩種方式。
8. 如何生成SSL證書和key
可以找專業的抄SSL證書服務商來生成SSL證書和key,具體步驟如下:
第一步:將CSR提交到證書服務商
CSR(Certificate Signing Request)文件必須由用戶自己生成,也可以利用在線CSR生成工具。選擇要申請的產品,提交一個新的訂單,並將製作好的CSR文件提交。
第二步 資料提交到CA
當收到您的訂單和CSR後,如果是域名驗證型證書(DV SSL證書),在域名驗證之後10分鍾左右就可頒發證書,若是其他類型證書則是需要通過CA機構進行驗證之後才可頒發。
第三步 發送驗證郵件到管理員郵箱
權威CA機構獲得資料後,將發送一封確認信到管理員郵箱,信中將包含一個 對應的鏈接過去。每一個訂單,都有一個唯一的PIN以做驗證用。
第四步 郵件驗證
點擊確認信中的鏈接,可以訪問到CA機構驗證網站,在驗證網站,可以看到該訂單的申請資料,然後點擊」I Approve」完成郵件驗證。
第五步 頒發證書
在用戶完成郵件驗證之後,CA機構會將證書通過郵件方式發送到申請人自己的郵箱,當用戶收到證書後直接安裝就可以了。若安裝存在問題,安信證書是提供免費證書安裝服務的。
9. 如何生成CA證書
創建根證書密鑰文件(自己做CA)root.key:
創建根證書的申請文件root.csr:
創建一個自當前日期起為期十年的根證書root.crt:
創建伺服器證書密鑰server.key:
創建伺服器證書的申請文件server.csr
創建自當前日期起有效期為期兩年的伺服器證書server.crt
創建客戶端證書密鑰文件client.key
創建客戶端證書的申請文件client.csr
創建一個自當前日期起有效期為兩年的客戶端證書client.crt
將客戶端證書文件client.crt和客戶端證書密鑰文件client.key合並成客戶端證書安裝包client.pfx
保存生成的文件備用,其中server.crt和server.key是配置單向SSL時需要使用的證書文件,client.crt是配置雙向SSL時需要使用的證書文件,client.pfx是配置雙向SSL時需要客戶端安裝的證書文件 .crt文件和.key可以合到一個文件裡面,把2個文件合成了一個.pem文件(直接拷貝過去就行了)