❶ 建行证书 导入私钥密码是什么密码
应该就是你的USBkey的密码
❷ 支付宝数字证书导入向导安装时输入的私钥是什么格式的私钥密码指的是什么密码
密码是支付宝发到绑定的邮箱里的.打一开绑定的邮箱就能看到.
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。
❸ 证书导入时提示您正在导入的私钥需要一个加密服务提供程序,如何解决
咨询记录 · 回答于2021-04-03
❹ 如何将perm证书和key私钥导入jks
Java KeyStore的类型
JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型(我所知道的共有5种,JKS, JCEKS, PKCS12, BKS,UBER)。
JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。
JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDes)。
PKCS#12是公钥加密标准,它规定了可包含所有私钥、公钥和证书。其以二进制格式存储,也称为 PFX 文件,在windows中可以直接导入到密钥区,注意,PKCS#12的密钥库保护密码同时也用于保护Key。
BKS
来自BouncyCastle
Provider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个
bit都会产生错误),BKS能够跟JKS互操作,读者可以用Keytool去TryTry。
UBER
比较特别,当密码是通过命令行提供的时候,它只能跟keytool交互。整个keystore是通过PBE/SHA1/Twofish加密,因此
keystore能够防止被误改、察看以及校验。以前,Sun
JDK(提供者为SUN)允许你在不提供密码的情况下直接加载一个Keystore,类似cacerts,UBER不允许这种情况。
证书导入
Der/Cer证书导入:
要从某个文件中导入某个证书,使用keytool工具的-import命令:
1
keytool
-import -file
mycert.der -keystore mykeystore.jks
如果在 -keystore 选项中指定了一个并不存在的密钥仓库,则该密钥仓库将被创建。
如果不指定 -keystore 选项,则缺省密钥仓库将是宿主目录中名为 .keystore 的文件。如果该文件并不存在,则它将被创建。
创建密钥仓库时会要求输入访问口令,以后需要使用此口令来访问。可使用-list命令来查看密钥仓库里的内容:
1
keytool
-list -rfc -keystore mykeystore.jks
P12格式证书导入:
keytool无法直接导入PKCS12文件。
第一种方法是使用IE将pfx证书导入,再导出为cert格式文件。使用上面介绍的方法将其导入到密钥仓库中。这样的话仓库里面只包含了证书信息,没有私钥内容。
第二种方法是将pfx文件导入到IE浏览器中,再导出为pfx文件。新生成的pfx不能被导入到keystore中,报错:keytool错误:java.lang.Exception:
所输入的不是一个 X.509 认证。新生成的pfx文件可以被当作keystore使用。但会报个错误as
unknown attr1.3.6.1.4.1.311.17.1,查了下资料,说IE导出的就会这样,使用Netscape就不会有这个错误.
第三种方法是将pfx文件当作一个keystore使用。但是通过微软的证书管理控制台生成的pfx文件不能直接使用。keytool不认此格式,报keytool错误:java.io.IOException:
failed to decrypt safe contents entry。需要通过OpenSSL转换一下:
1
openssl
pkcs12 -in mycerts.pfx -out mycerts.pem
2
openssl
pkcs12 -export -in mycerts.pem -out mykeystore.p12
通过keytool的-list命令可检查下密钥仓库中的内容:
1
keytool
-rfc -list -keystore mykeystore.p12 -storetype pkcs12
这里需要指明仓库类型为pkcs12,因为缺省的类型为jks。这样此密钥仓库就即包含证书信息也包含私钥信息。
P7B格式证书导入:
keytool无法直接导入p7b文件。
需要将证书链RootServer.p7b(包含根证书)导出为根rootca.cer和子rootcaserver.cer 。
将这两个证书导入到可信任的密钥仓库中。
1
keytool
-import -alias
rootca -trustcacerts -file rootca.cer -keystore testkeytrust.jks
遇到是否信任该证书提示时,输入y
1
keytool
-import -alias
rootcaserver -trustcacerts -file rootcaserver.cer -keystore testkeytrust.jks
总结
P12格式的证书是不能使用keytool工具导入到keystore中的
The Sun's PKCS12 Keystore对从IE和其他的windows程序生成的pfx格式的证书支持不太好.
P7B证书链不能直接导入到keystore,需要将里面的证书导出成cer格式,再分别导入到keystore。
❺ 【证书导入】您正在导入的私钥需要一个加密服务提供程序
这说明你把原来安装的数字证书删除了。
<br>
<br>需要去银行先注销原来的证书,然后重新安装一次,就行了。建议下次证书下载了之后,拿U盘备份一下,下载的时候选择可导出的证书就行了!
不会吧,申请了两次证书都不行,网盘是什么意思啊?这个数字证书是放在电脑里面的啊。放到网盘只能是备份啊。跳出来数字证书选择的时候你有没有看到证书啊?
❻ win7的证书 密钥怎么导入
用oem7帮你导入www.pccppc.com
❼ 证书导入之后,报错“公钥和私钥不匹配”如何解决
先确认手中是否有多余的公钥以及私钥,然后在通过天威诚信在线工具去生成pfx或jks来验证公私钥是否匹配,如果不匹配,则说明公钥对应的私钥丢失需要重新制作请求文件和私钥并签发新证书。
❽ 导入证书的私钥密码忘了
只能会网点重新补办证书;或者你有耐心接着猜你原来留的密码,呵呵
❾ 重装系统后建行证书导入私钥问题
不会丢失的,用"升级或修复"法来重装即可.不放心的话可以备份得.如无什么重要的东西,再费点事重下载也可嘛!硬盘是多少G的?建议你重新划分分区.怎么最少也得两个吧?一个系统盘分区,另个就随你便了.
如果嫌麻烦,真不如买个按装盘,肯定比你重装省市省时的. 推荐你到山大路科技市场软件专卖店买上海市政府免激活SP2专用版,很好用,20元一张,太便宜的建议你最好别买,五.六千的电脑都买了还在乎十几块?正版的也有卖的,1700元,即便优惠价也得760元,同地北路东"联邦软件专卖店"就有,太贵了,连电脑销售商它给装得都不一定是正版,可能是正版的拷贝,比盗版的好些.正版个人买不值得,因系统更新很快哦,用不了几天,又变了,难道你还再化几千换个正版吗?听我得,不会让你后悔的!
我用的就是此版,前段时间不能自动更新了,问好多网友答复不一且未解决问题,其实时当windowsupdate由v4-v5-v6时都需更新一个Active X控件,当时未及时下载更新,过后也不知道从那更新什么样的控件,所以打不开页面自然不能自动更新了.前几天,由v5升级到v6, 我随即更新控件,自动更新又恢复了.放心吧,不会导致系统崩溃的.升级出现的问题很多,并不是盗版引起的.我得系统自动更新一年多了,也为出现什么问题,放心用吧.
❿ 农行证书导入要私钥,私钥怎么弄啊
请自己设定一个密码
以后如果重新安装系统后要将备份的证书导入就要求输入你设置的私钥