證書裡面私鑰

A. 怎麼找私鑰安全證書，我對電腦不是很明白

一、必須以管理員身份進行登錄，才能執行。
可以導入證書以便在計算機上使用該證書，也可以導出證書以便在其他計算機上使用該證書。
二、導出證書和私鑰的步驟
如果要創建證書的備份副本或者在其他計算機上使用該證書，則必須先導出證書和私鑰。導出證書會將其放在文件中，然後可以傳輸到其他計算機或者放在安全的地方。建議您將證書導出到可移動媒體（如軟盤或 USB 快閃記憶體驅動器）中。
1.單擊「開始」按鈕
2.在搜索框中鍵入 certmgr.msc，然後Enter，打開「證書管理器」。
3.如果系統提示您輸入管理員密碼或進行確認，請鍵入該密碼或提供確認。
4.右鍵單擊要導出的證書，指向「所有任務」，然後單擊「導出」。
5.在證書導出向導中，單擊「下一步」。
6.如果要在其他計算機上使用此證書，請單擊「是，導出私鑰」；否則，單擊「不，不要導出私鑰」，然後單擊「下一步」。（只有將私鑰標記為可導出且可以訪問它時才會顯示該選項。）
7.單擊要使用的格式，然後單擊「下一步」。
三、注意
根據要使用證書的方式選擇要使用的格式。對於帶有私鑰的證書，請使用個人信息交換格式。如果要將一個文件中的多個證書從一台計算機移到另一台計算機，請使用加密消息語法標准。如果需要在多個操作系統上使用證書，請使用 DER 編碼的二進制 X.509 格式。
如果選擇導出私鑰，請鍵入要用於加密密鑰的密碼，確認該密碼，然後單擊「下一步」。
導出過程會創建一個用於存儲證書的文件。輸入該文件的名稱和位置（包括完整路徑），或者單擊「瀏覽」，導航到其位置，然後輸入文件名。
單擊「完成」。

B. SSL中，公鑰，私鑰，證書的後綴名都是些啥

* 證書：.crt、.pem、.JKS、.PFX(這幾個後綴都是不同環境的安裝證書格式，JKS與PFX安裝需要另外的密碼)
* 私鑰或公匙：.key(安裝證書必要，IIS環境，JKS不需要)
* 證書請求：.csr(申請證書需要，不過有的機構會代理處理)

C. 私鑰、公鑰、證書的區別和關系

私鑰是要求你輸入個人密碼才可訪問的，一般網上銀行之類可用到。
公鑰不要求設專置密碼，是已屬經默認了的，一般上一些安全性要求不高的網站或共享資源，如區域網。
證書是一種網站加密瀏覽方式，只有允許了才可訪問，一般為安全性較高的網站，如網上銀行；可以訪止黑客盜取客戶資料。

D. 關於證書和私鑰

不可以，如果你沒有事先導出備份的話，你只有到銀行網點去辦理新的兩碼，補辦手續費10元，你可以選擇直接告訴銀行開通網銀，可以節省10元。另外奉勸瀏覽器證書用戶，請及時備份您的證書~

E. 證書中導出私鑰

一般這種情況只有用網銀的證書時才會遇到。

就是問你是否導出私鑰，導出就可以備份了。比如建行的網銀證書安裝時就可以選是否可導出。

導出在IE的在【工具】【internet選項】【內容】【證書】【查看】中看一下，看有沒有私鑰，如果沒有，你的證書就不能導出私鑰，你的證書就沒法導出。

F. 證書私鑰的密碼有幾位

一般是8位數。

G. 數字證書導出私鑰的幾個問題！

你好,我也是建行的簽約客戶,我沒搞懂,你為什麼要:每次導出時....,難道你用一次就導入導出一次,然後刪除嗎?如果你是為了安全這樣做,那我真的很佩服你.導出時的密碼就是導入時的密碼,當然可以隨便改的,導出私鑰的證書和不導出私鑰的證書區別就是一個需要密碼,一個不需要密碼,這就是私鑰名稱的由來.

H. 什麼證書包含私鑰什麼證書不含私鑰急，謝謝

個人數字證書包含私鑰，還有一個現在還不清楚，我也在找1

I. 怎樣獲取ca證書中的私鑰和公鑰

CA 也擁有一個證書（內含公鑰和私鑰）。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ，任何人都可以得到 CA 的證書（含公鑰），用以驗證它所簽發的證書。 如果用戶想得到一份屬於自己的證書，他應先向 CA 提出申請。在 CA 判明申請者的身份後，便為他分配一個公鑰，並且 CA 將該公鑰與申請者的身份信息綁在一起，並為之簽字後，便形成證書發給申請者。 如果一個用戶想鑒別另一個證書的真偽，他就用 CA 的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認為是有效的。證書實際是由證書簽證機關（CA）簽發的對用戶的公鑰的認證。 證書的內容包括：電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前，證書的格式和驗證方法普遍遵循X.509 國際標准。 加密：我們將文字轉換成不能直接閱讀的形式（即密文）的過程稱為加密。即把我們平時看到的「http」加密成「https」來傳輸，這樣保證了信息在傳輸的過程中不被竊聽。目前國內可以完成這個工作的CA是GlobalSign。 解密：我們將密文轉換成能夠直接閱讀的文字（即明文）的過程稱為解密。 如何在電子文檔上實現簽名的目的呢？我們可以使用數字簽名。RSA公鑰體制可實現對數字信息的數字簽名， 方法：信息發送者用其私鑰對從所傳報文中提取出的特徵數據（或稱數字指紋）進行RSA演算法操作，以保證發信人無法抵賴曾發過該信息（即不可抵賴性），同時也確保信息報文在傳遞過程中未被篡改（即完整性）。當信息接收者收到報文後，就可以用發送者的公鑰對數字簽名進行驗證。 在數字簽名中有重要作用的數字指紋是通過一類特殊的散列函數(HASH函數) 生成的。 流程：CA證書簽發過程．接受的輸入報文數據沒有長度限制； 2．對任何輸入報文數據生成固定長度的摘要(數字指紋)輸出； 3．從報文能方便地算出摘要； 4．難以對指定的摘要生成一個報文，而由該報文可以算出該指定的摘要； 5．難以生成兩個不同的報文具有相同的摘要。 驗證：收方在收到信息後用如下的步驟驗證簽名： 1．使用自己的私鑰將信息轉為明文； 2．使用發信方的公鑰從數字簽名部分得到原摘要； 3．收方對您所發送的源信息進行hash運算，也產生一個摘要； 4．收方比較兩個摘要，如果兩者相同，則可以證明信息簽名者的身份。 如果兩摘要內容不符，會說明什麼原因呢？ 可能對摘要進行簽名所用的私鑰不是簽名者的私鑰，這就表明信息的簽名者不可信；也可能收到的信息根本就不是簽名者發送的信息，信息在傳輸過程中已經遭到破壞或篡改。 數字證書：數字證書為實現雙方安全通信提供了電子認證。在網際網路、公司內部網或外部網中，使用數字證書實現身份識別和電子信息加密。數字證書中含有密鑰對（公鑰和私鑰）所有者的識別信息，通過驗證識別信息的真偽實現對證書持有者身份的認證。 安裝方式：在很多情況下，安裝CA證書並不是必要的。大多數操作系統的CA證書是默認安裝的。這些默認的CA證書由GoDaddy或VeriSign等知名的商業證書頒發機構頒發。因此，如果設備需要信任不知名的或本土的證書頒發機構，只需要安裝CA證書。 下載和安裝CA證書並沒有真正的標准流程。採用的方法依賴於許多因素，如正在使用的伺服器類型可作為一個證書頒發機構，證書頒發機構的配置方式以及設備上所使用的想安裝CA證書的操作系統。 如果Windows伺服器被配置為一台證書頒發機構，通常情況下，管理員可通過一個Web界面生成並下載證書。這個Web界面的地址通常是https://<the server's FQDN>/CertSRV。該Web界面中有下載CA證書的選項。 如果一台Windows PC上安裝了CA證書，該證書是由證書控制台進行安裝的。 在Windows 8個人電腦上，可以通過本地的運行功能進入CertLM.msc，從而訪問證書商店。CA證書通常安裝在第三方根認證機構容器中的受信任的根證書頒發機構中。 通常，如果想在移動設備上安裝一個CA證書，可以將證書通過電子郵件發送到該移動設備上的郵箱賬號。打開附件，證書將被安裝到該設備上。[ 證書原理：數字證書在用戶公鑰後附加了用戶信息及CA的簽名。公鑰是密鑰對的一部分，另一部分是私鑰。公鑰公之於眾，誰都可以使用。私鑰只有自己知道。由公鑰加密的信息只能由與之相對應的私鑰解密。為確保只有某個人才能閱讀自己的信件，發送者要用收件人的公鑰加密信件；收件人便可用自己的私鑰解密信件。同樣，為證實發件人的身份，發送者要用自己的私鑰對信件進行簽名；收件人可使用發送者的公鑰對簽名進行驗證，以確認發送者的身份。 在線交易中您可使用數字證書驗證對方身份。用數字證書加密信息，可以確保只有接收者才能解密、閱讀原文，信息在傳遞過程中的保密性和完整性。有了數字證書網上安全才得以實現，電子郵件、在線交易和信用卡購物的安全才能得到保證。 證書作用： 保密性 - 只有收件人才能閱讀信息。 認證性 - 確認信息發送者的身份。 完整性 - 信息在傳遞過程中不會被篡改。 不可抵賴性 - 發送者不能否認已發送的信息。 保證請求者與服務者的數據交換的安全性。 希望對你有用和幫到你。

J. PKI 什麼是「證書文件」、「私鑰文件」，，怎麼理解！》》圖

PKI是基於公私鑰密鑰的一整套體系，包括數字證書的管理和應用，范圍很廣。

p12 的證書中包括數字證書和私鑰。當然你也可以把數字證書和私鑰分成兩個文件，就是你所謂的「證書文件」、「私鑰文件」。

「私鑰文件」就是指把你的私鑰（一般為1024位）存成文件。而私鑰密碼指的是使用「私鑰文件」時你需要輸入的密碼（一般只有幾個字元）。

明白？