证书制作工具

Ⅰ 如何用Word制作简单的证书

步骤/方法

1
首先证复书制是横版的，我们进入页面设置把版式设置成横版

证书还是不要太大，要低调，我们把纸张设置成a5(a4是大奖状）

页边距设置成2cm

在格式里面选择边框和底纹

在页面边框里选择一个边框和颜色（建议使用艺术型更漂亮）

插入边框后，我们打开绘图工具框。在自选图形的星形和旗帜里面选一个合适的图形，将其颜色设置的鲜艳一点

然后右键选择添加文字

在文字输入框里输入艺术字（插入 图片 艺术字）

然后在星形和旗帜里面选择一个五角星置于奖状的顶部，填充颜色选择金黄

然后进入自选图形的线型里面绘制几条直线

在直线上点击文本框按钮绘制一个文本框，然后再绘制一个日期的文本框。

12
我们在文本框位置右键选择设置文本框格式将线条颜色设置成白色

13
然后输入一些字，就是特色证书了。娱乐而已。

Ⅱ 如何自制 https证书

这里的自制https证书，指的是自签名https证书吧，也可以称为自签名SSL证书。

所谓自签名SSL证书，就是使用openssl等工具创建的证书，并不是由受信任的CA机构签发的。这种证书可以随意签发，不受约束，不受监督，因此也不受任何浏览器以及操作系统的信任。自签名SSL证书的缺点如下：

第一、被“有心者”利用。

其实“有心者”指的就是黑客。自签名SSL证书你自己可以签发，那么同样别人也可以签发。黑客正好利用其随意签发性，分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上，让访客们分不清孰真孰假。

第二、浏览器会弹出警告，易遭受攻击

前面有提到自签名SSL证书是不受浏览器信任的，即使网站安装了自签名SSL证书，当用户访问时浏览器还是会持续弹出警告，让用户体验度大大降低。因它不是由CA进行验证签发的，所以CA是无法识别签名者并且不会信任它，因此私钥也形同虚设，网站的安全性会大大降低，从而给攻击者可乘之机。

第三、安装容易，吊销难

自签名SSL证书是没有可访问的吊销列表的，所以它不具备让浏览器实时查验证书的状态，一旦证书丢失或者被盗而无法吊销，就很有可能被用于非法用途从而让用户蒙受损失。同时，浏览器还会发出“吊销列表不可用，是否继续？”的警告，不仅降低了网页的浏览速度，还大大降低了访问者对网站的信任度。

第四、超长有效期，时间越长越容易被破解

自签名SSL证书的有效期特别长，短则几年，长则几十年，想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年，因为时间越长，就越有可能被黑客破解。所以超长有效期是它的一个弊端。

利弊权衡，安信SSL小编还是建议大家最好不要在网站上安装自签名SSL证书，天上掉下来的基本都是陷阱，找个正规靠谱的证书服务商才是真理。不妨上安信SSL了解一下，品牌和型号都比较齐全，可根据具体需求，推荐最适合您网站的SSL证书。

Ⅲ 怎么制作证书的打印模板

1、用Excel电子表格的来Sheet1工作表中源建立这样一张表，表中包含获奖项目、班级、姓名、获奖等级，另存到盘上，命名为学生名单。

Ⅳ 如何用word批量制作证书

1
首先证书是横版的，我们进入页面设置把版式设置成横版

证书还是不版要太大，要低调，权我们把纸张设置成a5(a4是大奖状）

页边距设置成2cm

在格式里面选择边框和底纹

在页面边框里选择一个边框和颜色（建议使用艺术型更漂亮）

插入边框后，我们打开绘图工具框。在自选图形的星形和旗帜里面选一个合适的图形，将其颜色设置的鲜艳一点

然后右键选择添加文字

在文字输入框里输入艺术字（插入 图片 艺术字）

然后在星形和旗帜里面选择一个五角星置于奖状的顶部，填充颜色选择金黄

然后进入自选图形的线型里面绘制几条直线

在直线上点击文本框按钮绘制一个文本框，然后再绘制一个日期的文本框。

12我们在文本框位置右键选择设置文本框格式将线条颜色设置成白色

13然后输入一些字，就是特色证书了。娱乐而已。

Ⅳ https 证书生成方法https 证书生成工具

不建议自己生成https证书，自己生成的这种https证书浏览器不信任，容易被仿冒和伪造内，存在较大的安全容风险。
现在https证书成本也很低，甚至还有CA机构颁发免费的https证书，比如沃通免费https证书，startssl免费证书等。CA机构颁发的证书比自己生成的https证书更安全可信，主要是浏览器信任和防止假冒伪造。

Ⅵ 制作有证书的软件

【新来手指南】←非常详自细的
证书
签名教程（含视频）→

http://bbs.dospy.com/thread-1627127-1-194-1.html

非常详细的~~~

含证书下载地址~~

Ⅶ 如何制作cer证书

cer证书是二进制编码的，所以获取到它的内容后做次转码就可以啦。

cer证书由p12导出（只不过cer是二进制，p12是base64，可以网上查der（二进制）转pem（base64）），导出命令：

keytool -export -alias p12client -keystore dlt.p12 -storetype PKCS12 -storepass 密码 -rfc -file p12.cer

读取cer公钥如下所示：
[css] view plain
function pem2der($pem_data) {
$begin = "KEY-----";
$end = "-----END";
$pem_data = substr($pem_data, strpos($pem_data, $begin)+strlen($begin));
$pem_data = substr($pem_data, 0, strpos($pem_data, $end));
$der = base64_decode($pem_data);
return $der;
}

function der2pem($der_data) {
$pem = chunk_split(base64_encode($der_data), 64, "\n");
$pem = "-----BEGIN PUBLIC KEY-----\n".$pem."-----END PUBLIC KEY-----\n";
return $pem;
}

$file = "898000000000001.cer";
$fd = fopen($file, 'r');
$p12buf = fread($fd, filesize($file));
var_mp(der2pem($p12buf));-----------------------：这里调用 der2pem 、pem2der 都可以，两种方式。

Ⅷ 如何利用keytool工具生成数字证书

方法/步骤

查看JDK1.6是否安装，出现如下界面说明JDK已经安装

执行“keytool -genkey -alias test -keyalg RSA -keysize 1024 -keystore test.jks -validity 365”，弹出如下界专面

设置属JKS的密码为“123456”后，出现如下界面：

输入“名字”、“单位名称”、“组织名称”、“所在的城市”、“省份”以及“国家”，系统会提示主题名称是否正确，并设置JKS的主密码

利用"keytool -list -v -keystore test.jks"查看JKS中生成的证书的详细信息

利用“keytool -alias test -exportcert -keystore test.jks -file test.cer”，导出证书，并可以双击打开证书查看证书信息

Ⅸ openssl证书生成工具如何生成证书链

2. 生成Root CA私钥与证书： 2.1 先生成RootCA私钥--》使用私钥生成CSR--》生成自签名根证书。用来给二级CA证书签名。 3. 生成二级CA 私钥与证书：（假如有两个二级CA， 分别负责管理服务器端和客户端证书） 3.1 先生成ServerCA私钥--》使用私钥生成CSR--》使用根证书签名生成二级证书。用来给服务器证书签名。 3.2 先生成ClientCA私钥--》使用私钥生成CSR--》使用根证书签名生成二级证书。用来给客户端证书签名。 4. 生成服务器端与客户端的私钥与证书： 4.1 先生成ServerA私钥--》使用私钥生成CSR--》使用ServerCA证书签名生成三级证书。 4.2 先生成ClientA私钥--》使用私钥生成CSR--》使用ClientCA证书签名生成三级证书。 4.3 先生成ClientB私钥--》使用私钥生成CSR--》使用ClientCA证书签名生成三级证书 。。。。可以生成N个客户端证书证书结构：RootCA||-------ServerCA| || |--------ServerA||-------ClientCA||--------ClientA||--------ClientB||--------...| 5. 导出RootCA的根证书、服务器端和客户端的私钥和证书。 导出时都使用pem格式。 RootCA.pem-------根证书（PEM ） ServerA.pem------服务器端证书（PEM with Certificate chain） ClientA.pem------客户端证书（PEM with Certificate chain） ClientB.pem------客户端证书（PEM with Certificate chain） ServerAKey.pem------服务器端私钥（PEM ） ClientAKey.pem------客户端私钥（PEM ） ClientBKey.pem------客户端私钥（PEM ） 6.下面是最重要的一步：生成需要使用的JKS文件。keytool工具不能导入私钥，需要利用到weblogic 提供的一个工具，需要把weblogic.jar加到CLASSPATH。 6.1 生成服务器和客户端的信任证书库： keytool -import -alias rootca -file RootCA.pem -keystore trust.jks 6.2 生成服务器端身份密钥库： java utils.ImportPrivateKey -keystore servera.jks -storepass 123456 -storetype JKS -keypass 123456 -alias servera -certfile ServerA.pem -keyfile ServerAKey.pem 6.3 生成客户端身份密钥库： java utils.ImportPrivateKey -keystore clienta.jks -storepass 123456 -storetype JKS -keypass 123456 -alias clienta -certfile ClientA.pem -keyfile ClientAKey.pem ...生成其他客户端身份密钥库 7. keytool -list -v -keystore clienta.jks (servera.jks) 可以查看其中的证书链关系。