1. SSL證書生成方法,怎麼生成SSL證書
SSL證書需要從權威的CA機構去申請,這樣瀏覽器才會信任,自己生成的ssl證書存在安全隱患且不受信任。如果沒有預算,可以申請免費ssl證書:網頁鏈接,當然也有付費的,看你選擇~
2. 證書文件是什麼
應該有導入證書的選項,證書你就看成擴展名為cer的文件就行了,它就是代表你身份的一個東西,不用搞太明白,能用就行了。
3. 如何生成證書文件*.pfx
①單擊IE瀏覽器工具條中的「工具」選項 ,
②選擇「INTERNET選項」單擊打開對話框回 ,
③在對話框中選擇答「內容」標簽項 ,
④在「內容」標簽項選中單擊「證書」打開新對話框 ,
⑤在新對話框中選中你的建行證書 ,
⑥單擊「導出」 ,
⑦一直點「下一步」不過中間有兩個環節要注意:1 證書的導出位置,即將證書導出到哪裡。2 設置一個6位的密碼 ,
⑧證書至此導出完畢。
4. 如何用已有的證書文件和私鑰文件生成keystore-CSDN論壇
(1)公私鑰
使用Openssl公鑰私鑰用於外部商戶系統xxx系統間報文安全性驗證使用者需要公私鑰直接報文進行處理則參考第四部計算摘要及簽名值
1. 安裝openssl步驟直接點擊exe文件現需要安裝vs2008插件直接忽略
2. 安裝程找OpenSSL相應安裝目錄進入bin目錄找openssl.exe執行文件點擊運行別按順序輸入命令:
a. genrsa –out private-rsa.key 1024
說明:該命令沒加密私鑰
genrsa 私鑰文件私鑰存儲private-rsa.key度1024out面指定輸文件名
private-rsa.key 私鑰文件該文件必須經處理私鑰
b. req –new –x509 –key private-rsa.key –days 750 –outpublic-rsa.cer
說明:根據private-rsa.key證書public-rsa.cer
-new 表示新請求
-509 表示輸證書結構
750表示證書效數
-out public-rsa.cer -out面表示公鑰證書用於驗證數字簽名公鑰證書或者公鑰需要提前發送給需要驗證本單位或部門數據接收
c. pkcs12 –export –name test-alias –in public-rsa.cer–inkey private-rsa.key –out 99bill-rsa.pfx
說明:PKCS12 格式Keystore
密碼前輸入要緻密碼用Keystore公私鑰程用
Public-rsa.cer, private-rsa.key前
附1:
述代碼99bill-rsa.pfx獲取私鑰Java版本代碼private-rsa.key私鑰直接使用必須進行定處理
代碼幾注意點:
文件流初始化路徑需要根據自實際路徑填寫
密碼第二節c步驟密碼本實例輸入suning
KeyStorekeyStore = KeyStore.getInstance("PKCS12");
= newFileInputStream("D:/OpenSSL/bin/99bill-rsa.pfx");
char[]nPassword = "suning".toCharArray();
StringkeyAlias = null;
keyStore.load(fileInputStream,nPassword);
fileInputStream.close();
System.out.println("keystoretype=" + keyStore.getType());
Enumerationenumeration = keyStore.aliases();
if(enumeration.hasMoreElements())
{
keyAlias = (String) enumeration.nextElement();
System.out.println("alias=[" + keyAlias +"]");
}
System.out.println("iskey entry=" + keyStore.isKeyEntry(keyAlias));
PrivateKeyprikey = (PrivateKey) keyStore.getKey(keyAlias, nPassword);
//私鑰轉字元串
StringprivateStr = Base64.encodeBase64String(prikey.getEncoded()).trim();
//公鑰字元串通cer證書
Certificatecert = keyStore.getCertificate(keyAlias);
PublicKeypubkey = cert.getPublicKey();
StringpublicStr = Base64.encodeBase64String(pubKey.getEncoded()).trim();
注意:
1. 所用類說明:
Base64:
import org.apache.commons.net.util.Base64;
Certificate:
import java.security.cert.Certificate;
2. openssl公私鑰程用戶輸入密碼本例密碼suning
1. 摘要及
摘要程(digest全部實現述3程):
1. 根據key傳map數據排序;
2. a1=b1&a2=b2&a3=b3形式字元串排除某些字元串Key值;
3. 調用digest進行md5編碼;
三步均通Digest.digest()實現:
String digest = Digest.digest(Map map, String... keys);
傳遞http報文體body內容a1=b1&a2=b2&a3=b3形式字元串提取需要加簽字元串並轉map形式execludeKes要排除欄位字元串數組
計算摘要步關鍵選取欄位要求發送接收必須致即發送哪些欄位計算摘要同接收必須相同欄位計算摘要否則報6601錯誤
說明:a. Map存儲計算摘要欄位
b. keys表示排除欄位能用於計算摘要欄位signature,signAlgorithm
2. 公鑰證書及字元串轉換
轉換目:便於存儲(商戶直接提供公鑰證書於向驗簽系統提供公鑰字元串商戶需要用述代碼公鑰轉字元串)
1. 公鑰/私鑰字元串轉公鑰/私鑰主要字元串轉公鑰PublicKey
X509EncodedKeySpec pubKeySpec = newX509EncodedKeySpec(Base64.decodeBase64(strPubKey));
KeyFactorykeyFactory = KeyFactory.getInstance(RSA);
PublicKeypubKey = keyFactory.generatePublic(pubKeySpec);
2. 公鑰或私鑰轉Base64字元串:
StringpublicStr = Base64.encodeBase64String(pubKey.getEncoded()).trim();
3. 公私鑰驗證
驗證目:公私鑰需要驗證否匹配(前許商戶公私鑰混亂確定公私鑰否匹配添加驗簽系統)代碼由用戶自用junit驗證運行驗證公私鑰否確resulttrue則說明公私鑰確;否則公私鑰問題能使用
String prik1 ="";
String pubb ="";
String data ="wkk";
String digest =Digest.digest(data);
PrivateKey privateKey =RSAUtil.getPrivateKey(prik1);
String sign =RSAUtil.sign(digest, privateKey);
boolean result =RSAUtil.vertiy(digest, sign,
RSAUtil.getPublicKey(pubb));
System.out.println(result);
5. 如何製作cer證書
cer證書是二進制編碼的,所以獲取到它的內容後做次轉碼就可以啦。
cer證書由p12導出(只不過cer是二進制,p12是base64,可以網上查der(二進制)轉pem(base64)),導出命令:
keytool -export -alias p12client -keystore dlt.p12 -storetype PKCS12 -storepass 密碼 -rfc -file p12.cer
讀取cer公鑰如下所示:
[css] view plain
function pem2der($pem_data) {
$begin = "KEY-----";
$end = "-----END";
$pem_data = substr($pem_data, strpos($pem_data, $begin)+strlen($begin));
$pem_data = substr($pem_data, 0, strpos($pem_data, $end));
$der = base64_decode($pem_data);
return $der;
}
function der2pem($der_data) {
$pem = chunk_split(base64_encode($der_data), 64, "\n");
$pem = "-----BEGIN PUBLIC KEY-----\n".$pem."-----END PUBLIC KEY-----\n";
return $pem;
}
$file = "898000000000001.cer";
$fd = fopen($file, 'r');
$p12buf = fread($fd, filesize($file));
var_mp(der2pem($p12buf));-----------------------:這里調用 der2pem 、pem2der 都可以,兩種方式。
6. 什麼是證書文件
手機證書
意義:手機證書可以理解為:軟體的通行證
英文名稱:Phone
certificate
S60
第三版在安全性方面做了比較大的改善,對在系統中安裝運行的第三方軟體有更為嚴格的規定。某些軟體涉及手機軟硬體安全/個人信息安全等方面的操作被做了特別的限制(比如隨手機開機自動啟動就是被限制的功能之一)。
有的軟體安裝了會有功能限制,比如:來電通
功能
主要是防止惡意軟體。應用程序要實現這些「被特別限制」了的功能就必須獲得「簽名」。也就是說要有人來為這個操作的安全性負責!未經任何簽名的程序不能安裝運行.
得到的「證書」放到哪裡?
證書其實不是單純放到哪個文件夾下的,證書是給需要「簽名」的軟體簽名用的。證書不是直接用的,證書是要通過一個專門的程序打包到sis軟體中的。證書的作用只是賦予程序一定的許可權。你得到證書千萬不要弄丟了,因為一個證書的有效期是6個月,可以為很多軟體進行簽名。如果證書過期了,你可以再申請一個新證書,也可以在安裝的時候先把手機時間調整一下。時間調整到證書的有效期內就可以。
通常我們下載到的手機軟體會有簽名版和未簽名版的,對於未簽名的軟體我們可以自己申請證書出來製作出針對自己機器的軟體,通過塞班提供的SIGN工具製作出自己手機的KEY文件然後寫入到要安裝的軟體中,然後這個軟體就只能在你的手機中安裝了。
簡而言之,證書機制就是為了針對安全問題所採用的一種措施,它的作用主要是兩點:1。證明軟體的合法性。2。允許軟體自啟動。
7. https 證書生成方法https 證書生成工具
不建議自己生成https證書,自己生成的這種https證書瀏覽器不信任,容易被仿冒和偽造內,存在較大的安全容風險。
現在https證書成本也很低,甚至還有CA機構頒發免費的https證書,比如沃通免費https證書,startssl免費證書等。CA機構頒發的證書比自己生成的https證書更安全可信,主要是瀏覽器信任和防止假冒偽造。
8. 如何生成SSL證書和key
可以找專業的抄SSL證書服務商來生成SSL證書和key,具體步驟如下:
第一步:將CSR提交到證書服務商
CSR(Certificate Signing Request)文件必須由用戶自己生成,也可以利用在線CSR生成工具。選擇要申請的產品,提交一個新的訂單,並將製作好的CSR文件提交。
第二步 資料提交到CA
當收到您的訂單和CSR後,如果是域名驗證型證書(DV SSL證書),在域名驗證之後10分鍾左右就可頒發證書,若是其他類型證書則是需要通過CA機構進行驗證之後才可頒發。
第三步 發送驗證郵件到管理員郵箱
權威CA機構獲得資料後,將發送一封確認信到管理員郵箱,信中將包含一個 對應的鏈接過去。每一個訂單,都有一個唯一的PIN以做驗證用。
第四步 郵件驗證
點擊確認信中的鏈接,可以訪問到CA機構驗證網站,在驗證網站,可以看到該訂單的申請資料,然後點擊」I Approve」完成郵件驗證。
第五步 頒發證書
在用戶完成郵件驗證之後,CA機構會將證書通過郵件方式發送到申請人自己的郵箱,當用戶收到證書後直接安裝就可以了。若安裝存在問題,安信證書是提供免費證書安裝服務的。
9. 如何生成CA證書
創建根證書密鑰文件(自己做CA)root.key:
創建根證書的申請文件root.csr:
創建一個自當前日期起為期十年的根證書root.crt:
創建伺服器證書密鑰server.key:
創建伺服器證書的申請文件server.csr
創建自當前日期起有效期為期兩年的伺服器證書server.crt
創建客戶端證書密鑰文件client.key
創建客戶端證書的申請文件client.csr
創建一個自當前日期起有效期為兩年的客戶端證書client.crt
將客戶端證書文件client.crt和客戶端證書密鑰文件client.key合並成客戶端證書安裝包client.pfx
保存生成的文件備用,其中server.crt和server.key是配置單向SSL時需要使用的證書文件,client.crt是配置雙向SSL時需要使用的證書文件,client.pfx是配置雙向SSL時需要客戶端安裝的證書文件 .crt文件和.key可以合到一個文件裡面,把2個文件合成了一個.pem文件(直接拷貝過去就行了)
10. 製作ssl證書,生成了pem文件以後該怎麼弄
申請SSL證書主要需要經過以下3個步驟