精华内容
参与话题
问答
  • Https证书制作(转载)

    千次阅读 2019-03-16 14:07:16
    如何生成CSR文件 ...按照如下步骤生成CSR文件: 创建JKS秘钥库文件 运行下方命令行创建秘钥库文件: keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -keypass password -sigalg SHA...

    如何生成CSR文件

    假设申请的域名为demo.trustasia.com,公司名称为亚数信息科技,部门是IT部,公司在中国上海市。按照如下步骤生成CSR文件:

    创建JKS秘钥库文件

    运行下方命令行创建秘钥库文件:

    keytool -genkeypair -alias mykey -keyalg RSA -keysize 2048 -keypass password -sigalg SHA256withRSA -dname "cn=demo.trustasia.com,ou=IT,o=亚数信息科技,l=Shanghai,st=Shanghai,c=CN" -validity 365 -keystore server.jks -storetype JKS -storepass password
    

    说明

    • -alias mykeymykey参数为自定义别名。由于一个证书库中可以存放多张证书,通过别名来标识证书,别名可以是任意字符,例如:mykey。
    • -keyalg RSARSA参数为密钥算法。可选择的密钥算法有:RSA、ECC、DSA。但须注意,一些CA机构已不再颁发DSA算法的证书。
    • –keysize 20482048参数为密钥长度。keysize与keyalg存在默认对应关系:
      • keyalg为RSA算法,keysize最低为2048bit,最高为4096bit。keysize并非越长越高,还要考虑非对称算法的运算开销。
      • keyalg为DSA算法,keysize为1024bit
      • keyalg为ECC算法,keysize为256bit
    • -keypass passwordpassword参数为密钥对密码,该密码最好与storepass password中的password参数一致。
    • -validity 365365参数为证书有效期天数。
    • -keystore server.jks 中server.jks为密钥库名称。一般,默认在当前目录创建证书库,为绝对路径。
    • -storetype JKSJKS参数为证书库类型。可用的证书库类型有:JKS、PKCS12等。JDK 9之前版本为JKS。JDK 9及之后版本默认为PKCS12类型。

    创建CSR文件

    通过运行下方命令行,创建CSR文件:

    keytool -certreq -keyalg RSA -alias mykey -keystore server.jks -storetype JKS -storepass password -file demo.trustasia.com.csr
    

    说明-file demo.trustasia.com.csrdemo.trustasia.com.csr参数为CSR文件,用于提交至CA机构验证信息,从而获取证书。

     

    第三方认证证书


    1. 本地的秘钥库生成请求认证的.csr文件,将该文件提交给第三方.第三方会给一个.cer的证书.
    //生成秘钥库
    keytool -genkey -alias clientkeystore -keyalg RSA -keystore root.jks
    //生成csr
    keytool -keystore clientkeystore -certreq -alias client -keyalg rsa -file client.csr
    
    1. 将第三方给的cer文件加入自己的秘钥库
    keytool -import -keystore clientkeystore -file client.cer -alias client
    

     

    总结说明:

    生产服务器规定,jre不能导入第三方证书,所以在https请求的时候加载证书;经过查找资料未发现.cer证书在程序中直接加载的方法,.keystore是可以再程序运行时加载,所以想能不能直接将cer转keystore,经过查询发现:

    keytool -import -file C:/Users/liujt/Desktop/xianjinbaika.cer -keystore C:/Users/liujt/Desktop/xianjinbaika.keystore

                                        目标文件                                                                          得到文件

    得到转换后的keystore文件;提醒密码要牢记

     

     

    展开全文
  • 安卓证书在线制作工具 http://www.applicationloader.net/appuploader/keystore.php 转载于:https://www.cnblogs.com/wolf2008/p/10696674.html

    安卓证书在线制作工具

     

    http://www.applicationloader.net/appuploader/keystore.php

     

     

    转载于:https://www.cnblogs.com/wolf2008/p/10696674.html

    展开全文
  • 制作自签名证书

    千次阅读 2019-07-05 16:24:49
    制作自签名证书 1,手动制作自签名证书(NGINX用) openssl req -newkey rsa:2048 -nodes -keyout tls.key -x509 -days 3650 -out tls.pem -subj /C=...

    制作自签名证书

    1,手动制作自签名证书(NGINX用)

     openssl req -newkey rsa:2048 -nodes -keyout tls.key -x509 -days 3650 -out tls.pem -subj /C=CN/ST=BJ/L=CY/O=DCLINGCLOUD/OU=APM/CN=apptrace/emailAddress=ca@dclingcloud.cc
    
    • 注:-keyout 和 -out 可以修改为输出路径+文件名称,名称可以自定义

    字段说明:

    C=CN // 国家代号,中国输入CN

    ST=BJ // 州(省)名

    L=CY // 所在地市的名称

    O=DCLINGCLOUD // 组织或者公司名称

    OU=APM // 部门名称

    CN=apptrace // 通用名,可以是服务器域控名称,或者个人的名字

    emailAddress=ca@dclingcloud.cc // 管理邮箱名

    2,利用脚本制作所需证书(可以用在harbor和kubernetes、rancher部署上)

    脚本下载地址(rancher中国提供)

    https://github.com/xiaoluhong/server-chart/blob/v2.2.4/create_self-signed-cert.sh

    脚本使用示例

    cat /etc/hosts
    192.16.1.100 Centos76 reg.czl.com  具体名称和设置的自签名域名一致
    
    ./create_self-signed-cert.sh --ssl-domain=reg.czl.com --ssl-trusted-ip=192.16.1.100 
    

    更多详情参见博主网站:https://blog.zhenglin.work

    展开全文
  • 制作p12证书

    万次阅读 2018-09-13 14:49:27
    创建App ID,下载对应证书,双击证书导入mac,在钥匙串中导出p12证书文件。 使用第三方推送需要配置p12证书。我记得用企业证书发布企业app打包前也导入了p12文件,不知道p12是否必须使用,不过都导入也没有什么问题...

    创建App ID,下载对应证书,双击证书导入mac,在钥匙串中导出p12证书文件。
    使用第三方推送需要配置p12证书。我记得用企业证书发布企业app打包前也导入了p12文件,不知道p12是否必须使用,不过都导入也没有什么问题。
    现在苹果证书的生成,不过基本思路一样,大同小异。要想生成苹果首先要打开苹果研发者网站
    这里写图片描述
    首先点击Account进行用户名/密码登陆。
    至于苹果研发证书和发布证书制作我早期的文章《苹果证书的申请与发布app》。MAC的CSR证书制作见我以前的文章制作苹果研发者证书和MAC的CSR证书。虽然现在页面改变比较大,大致操作方法还是那几个。
    这里写图片描述
    点击Certificates, Identifiers & Profiles进入证书管理。
    这里写图片描述
    点击App IDs可以看到iOS App IDs。若没有在这里创建自己app的Bundle Identifier对应的App ID,那么这个页面点”+”创建。
    这里写图片描述
    这里写图片描述
    点击iOS App IDs列表对应的你想生成p12的App ID,若你没有勾选Push Notifications,看到是上面的页面。
    这里写图片描述
    这里写图片描述
    点击Edit,若你没有勾选Push Notifications,看到是上面的页面。
    这里写图片描述
    这里写图片描述
    勾选Push Notifications,没有点击编辑前可以看到那两个黄色的标志。点击编辑后看到,让你上传证书的蓝色高亮文字及按钮。
    这里写图片描述
    点击Creeate Certificate按钮看到上面页面。
    这里写图片描述
    点击Continue按钮
    这里写图片描述
    点击Choose File按钮,选择文件,点击Continue按钮。
    这里写图片描述
    只配置了Production SSL Certificate的CSR证书看到的是右边为绿色的激活状态,文字显示为Enabled,左边为黄色的待配置状态标志。
    这里写图片描述
    配置了Production SSL Certificate和Development SSL Certificate的CSR证书看到的是右边为绿色的激活状态,文字显示为Enabled。好了,上面已经把生成证书前的准备和配置,CSR证书的上传都介绍完毕了。下面就介绍,证书的下载与生成。
    这里写图片描述
    千万记住,要点击Certificates下的All,Development或Production。不是点Provisioning Profiles下面的All,Development或Distribution。我以前经常把这两个证书搞混。可以看到iOS Certificates列表。
    这里写图片描述
    这里写图片描述
    选中你就要下载的证书。Type类型为APNs Development iOS代码是研发证书,Apple Push Services代表生产证书。点击Download按钮下载证书。下载证书一般下载mac的下载文件夹下,正式的名称以aps开头,后缀为cer。找到下载的证书文件,双击导入证书到mac电脑,若你的电脑钥匙串处于锁定状态,需要你输入电脑的密码。
    这里写图片描述
    找到Launchpad->其他->钥匙串访问->点击登录-> 点击证书->点击你需要导出证书的Apple Push Services证书->右击鼠标->在弹出的菜单中选导出”Apple Push Services:**“。
    这里写图片描述
    指定证书名称,点击存储按钮。
    这里写图片描述
    输入密码和验证。点击好。
    这里写图片描述
    输入你电脑的登录密码,点击允许就制作p12证书完毕。你可以拷贝这个证书给别人或上传证书到个推等推送平台上需要p12文件的地方。

    展开全文
  • 多款式证书生成器,一款很有乐趣的证书生成软件。9999
  • CA证书制作工具

    热门讨论 2012-11-14 14:05:19
    非常好用的证书制作工具,内含证书制作文档,绝对能帮助你解决制作简单证书的问题。
  • 一、证书作用 SSL证书属于数字证书的一种,类似于驾驶证、护照。遵循SSL协议,由信任的数字证书颁发机构CA在验证服务器身份后颁发; SSL证书的好处:参考链接...
  • https证书制作

    千次阅读 2016-09-21 16:52:36
    C:\Program Files\Java\jdk1.7.0_75\bin> keytool -v -genkey -alias tomcat -keyalg RSA -keystore f:/zhengshu/wpzhengshu.keystore -validity 36500 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么?...
  • .pfx数字证书制作及操作使用

    千次阅读 2017-03-22 10:22:20
    #.pfx数字证书制作及操作使用 使用工具 .pfx创建 从*.pfx文件提取密钥 Java代码操作 #工具下载地址 链接:http://pan.baidu.com/s/1jHOyIQa 密码:aund #创建.pfx CN=名称(一般填公司名称) OU=单位名称 ...
  • 苹果证书
  • pfx证书制作工具

    热门讨论 2013-02-18 15:28:36
    使用C#制作的pfx根证书制作工具,不需要再写命令行程序,只要跟随向导制作即可
  • .网站数字证书制作与使用

    千次阅读 2012-02-12 23:55:56
    网站服务器与数字证书   由于Windows NT系统的容易维护,很多单位或者ISP都采用它,大部分是做WEB服务器使用。虽然IIS存在很多新的漏洞和安全问题,但只要我们做好合理的安全配置,还是可以避免很多安全隐患的...
  • OpenSSL密钥/证书制作

    2017-01-25 11:15:15
    OpenSSL源码编译 1.1. 环境 WIN7 64bit, vs2013。1.2. 编译 1)下载OpenSSL源码,解压至C盘根目录; 2)安装ActivePerl; 3)cmd.exe,进入openssl源码目录,执行命令“perl Configure VC-WIN32”;...
  • 国密算法SM2证书制作

    万次阅读 热门讨论 2013-11-07 16:05:25
    前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密算法DES(AES)和...
  • 证书制作步骤: 生成根证书秘钥 openssl ecparam -out ca.key -name SM2 -genkey 生成根证书请求文件 openssl req -key ca.key -new -out ca.req 生成根证书 openssl x509 -req -in ca.req -signkey ca.key -out ...
  • 国密算法SM2证书制作

    千次阅读 2014-12-12 08:19:16
    SM2签名验证算法 ...SM3需要摘要签名方ID(默认1234567812345678)、曲线参数a,b,Gx,Gy、共钥坐标(x,y)计算出Z值,然后再杂凑原文得出摘要数据。这个地方要注意曲线参数和坐标点都是32byte,在转换为BigInteger...
  • ios 开发证书制作与打包上传

    千次阅读 2014-08-23 23:40:36
    1、密钥生成(CSR),为发布证书做准备。 应用程序里,有个应用程序包,里有个钥匙...2、发布证书制作 登录如下界面(https://developer.apple.com/) 首先生成本次发布程序的Apple ID  注意上面 B
  • 1.生成CA证书目前不使用第三方权威机构的CA来认证,自己充当CA的角色  root  openssl genrsa -out root/root-key.pem 1024 openssl req -new -out root/root-req.csr -key root/root-key.pem pass qazwsx ...
  • 一、准备工作下载makeCAB下载IExpress:用于制作CAB(比较好用,有界面)二、制作CabFROMYANTAI.dll为ActiveX控件选择cab保存路径三、证书制作及签名cmd切换到makeCAB目录然后输入如下命令:makecert /sv "...
  • 一、生成CA证书 1、创建私钥 openssl genrsa -out /home/ca/ca-key.pem 1024 2、创建证书请求 openssl req -new -out /home/ca/ca-req.csr -key /home/ca-key.pem 3、自签名证书 1】 openssl x509 -req -in /home/ca...

空空如也

1 2 3 4 5 ... 20
收藏数 31,706
精华内容 12,682
关键字:

证书制作