精华内容
下载资源
问答
  • FiddlerRoot.cer证书

    2019-01-05 17:27:14
    FiddlerRoot.cer 证书
  • 关于pfx证书和cer证书

    2020-03-30 08:23:13
    如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书” 由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥...

    Pfx证书,同时包含了公钥信息和私钥信息(用私钥加密进行签名证明是本人签名,用公钥解密对签名进行进行验证,证明签名的合法性)

    PFX也称为PKCS#12(Public Key Cryptography Standards #12,公钥密码技术标准#12),包含KEY文件(RSA PRIVATE KEY,RSA私钥) + CRT文件(CERTIFICATE,证书)。常见的扩展名是: .pfx 和 .p12

    Cer证书只包含公钥信息

    Cer(CERTIFICATE,证书)

    如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书”

    由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。

    Pfx证书既可以导出为pfx证书,也可以导出为cer证书。

    Pfx证书导出时,会提示是否导出私钥,导出私钥即pfx证书,不导出则是cer证书。

    如果选择导出私钥,出于安全性考虑,浏览器会提示你指定一个密码用于保护该私钥,日后再次导入该pfx证书时,浏览器会要求你提供该私钥保护密码。

    导入pfx证书时,需要指定私钥保护密码,另外还有一个选项“标志此密钥为可导出密钥。这将允许您稍后备份或传输密钥”,出于安全性考虑,该选项默认是不勾选的,如果不勾选,下次从浏览器导出该证书时,则无法导出pfx格式了,只能导出不包含私钥的cer格式了。

    Pfx证书导入时,如果未勾选“密钥可导出”,则下次导出时,由于无法导出私钥,只能导出cer证书了。 

    Pfx证书默认导入到“个人”选项卡下。

    Cer证书只能导入到“其他人”选项卡下,无法导入到“个人”选项卡下。

    Cer证书不能导出为pfx证书。

    展开全文
  • 最近在做一个项目,涉及到数字证书这一块的内容,其中有一个需求是,根据前端维护上送参数, 后台Java实现生成cer自签名证书证书要求跟openssl命令生成的一样 ,我的java环境是JDK1.8。 网络--keytool CA签名SSL...

    目录

    一、说明

    二、实现代码

    三、结果分析


    一、说明

    最近在做一个项目,涉及到数字证书这一块的内容,其中有一个需求是,根据前端维护上送参数, 后台Java实现生成cer自签名证书,证书要求跟openssl命令生成的一样 ,我的java环境是JDK1.8。

    网络--keytool CA签名SSL证书(收费)
    网络--keytool自签名SSL证书(免费)以及私钥签名、公钥验签

    二、实现代码

    package com.justin.key;
    
    import java.io.File;
    import java.io.FileOutputStream;
    import java.io.FileWriter;
    import java.io.IOException;
    import java.math.BigInteger;
    import java.security.InvalidKeyException;
    import java.security.KeyPair;
    import java.security.KeyPairGenerator;
    import java.security.NoSuchAlgorithmException;
    import java.security.NoSuchProviderException;
    import java.security.SecureRandom;
    import java.security.Security;
    import java.security.SignatureException;
    import java.security.cert.CertificateEncodingException;
    import java.security.cert.X509Certificate;
    import java.util.Date;
    import java.util.HashMap;
    
    import org.bouncycastle.asn1.x509.X509Name;
    import org.bouncycastle.jce.provider.BouncyCastleProvider;
    import org.bouncycastle.x509.X509V3CertificateGenerator;
    
    import sun.misc.BASE64Encoder;
    
    /**
     * Java代码生成自颁发 cer证书、base64 cer证书文件
     * @author justin
     *
     */
    public class CreateCerFile {
        
        private String path = "E:/";
        
        private static String CTFC_DOMAIN_NAME = "domainName";			//CN:用户姓名或域名
        private static String CTFC_ORG_UNIT_NAME = "orgUnitName";       //OU:组织单位名称
        private static String CTFC_ORG_NAME = "orgName";                //O:组织名称
        private static String CTFC_COUNTRY_CODE = "countryCode";        //C:单位的两字母国家代码
        private static String CTFC_CITY = "city";                       //L:城市或区域
        private static String CTFC_PROVINCE = "province";               //ST:省份或州
        
        private static String CTFC_VALID_START_TIME = "validStartTime"; //证书有效起始时间                       
        private static String CTFC_VALID_END_TIME = "validEndTime";     //证书有效截止时间                       
        private static String CTFC_SERIAL_NUMBER = "serialNumber";      //序列号域                          
        private static String CTFC_SIG_AlG = "signatureAlgorithm";      //签名算法
        private static String CTFC_ENCRYPT_TYPE = "encryptType";      	//加密类型
        private static String CTFC_ENCRYPT_NUM = "encryptNum";      	//加密位数
        private static String CTFC_PROVIDER = "provider";      			//提供人
        
        
        /**
         * 证书提供人:BC
         */
        static {
            Security.addProvider(new BouncyCastleProvider());
        }
    
       /**
        * 生成cer证书
        * @param infoMap
        * @param keyPair_root
        * @param keyPair_user
        * @return
        * @throws InvalidKeyException
        * @throws NoSuchProviderException
        * @throws SecurityException
        * @throws SignatureException
        */
        public X509Certificate generateCert(HashMap<String,Object> infoMap, KeyPair keyPair_root, KeyPair keyPair_user)
                throws InvalidKeyException, NoSuchProviderException, SecurityException, SignatureException {
            X509V3CertificateGenerator certGen = new X509V3CertificateGenerator();
            X509Certificate cert = null;
            certGen.setSerialNumber((BigInteger)infoMap.get(CTFC_SERIAL_NUMBER));
            
            //证书颁发者,这里自颁发,颁发者和使用者一致,可以只是用户或域名,也可以是部分或完整的用户信息(OU:组织单位名称、O:组织单位、C:单位的两字母国家代码、L:城市或区域、ST:省份或州)
            certGen.setIssuerDN(new X509Name("CN="+ (String)infoMap.get(CTFC_DOMAIN_NAME)));
    //        certGen.setIssuerDN(new X509Name("CN="+ (String)infoMap.get(CTFC_DOMAIN_NAME)
    //        	+ ", OU=" + (String)infoMap.get(CTFC_ORG_UNIT_NAME)
    //        		+ ", O=" + (String)infoMap.get(CTFC_ORG_NAME)
    //        			+ ", C=" + (String)infoMap.get(CTFC_COUNTRY_CODE)
    //        				+ ", L=" + (String)infoMap.get(CTFC_CITY)
    //        					+ ", ST=" + (String)infoMap.get(CTFC_PROVINCE)));
            
            certGen.setNotBefore((Date)infoMap.get(CTFC_VALID_START_TIME));
            certGen.setNotAfter((Date)infoMap.get(CTFC_VALID_END_TIME));
            
            //证书使用者,这里自颁发,使用者和颁发者一致,可以只是用户或域名,也可以是完整的用户信息(组织单位名称、组织单位、国家代码、城市或区域、省份或州)
            certGen.setSubjectDN(new X509Name("CN=" + (String)infoMap.get(CTFC_DOMAIN_NAME)));
    //        certGen.setSubjectDN(new X509Name("CN="+ (String)infoMap.get(CTFC_DOMAIN_NAME)
    //        		+ ", OU=" + (String)infoMap.get(CTFC_ORG_UNIT_NAME)
    //        			+ ", O=" + (String)infoMap.get(CTFC_ORG_NAME)
    //        				+ ", C=" + (String)infoMap.get(CTFC_COUNTRY_CODE)
    //        					+ ", L=" + (String)infoMap.get(CTFC_CITY)
    //        						+ ", ST=" + (String)infoMap.get(CTFC_PROVINCE)));
            certGen.setPublicKey(keyPair_user.getPublic());
            certGen.setSignatureAlgorithm((String)infoMap.get(CTFC_SIG_AlG));
            
            
            cert = certGen.generateX509Certificate(keyPair_root.getPrivate(), (String)infoMap.get(CTFC_PROVIDER)); //BC:证书提供人
            return cert;
        }
    
        /**
         * 生成密钥对
         * @param 生成cer证书需要的参数
         * @param seed
         * @return
         * @throws NoSuchAlgorithmException
         */
        public KeyPair generateKeyPair(HashMap<String,Object> infoMap,int seed) throws NoSuchAlgorithmException {
            KeyPairGenerator kpg = KeyPairGenerator.getInstance((String)infoMap.get(CTFC_ENCRYPT_TYPE));
            kpg.initialize((int)infoMap.get(CTFC_ENCRYPT_NUM),new SecureRandom(new byte[seed]));
            KeyPair keyPair = kpg.generateKeyPair();
            return keyPair;
        }
        
        /**
         * 生成原格式 cer证书
         * @param 生成cer证书需要的参数
         * @return
         */
        public boolean createCerFile(HashMap<String,Object> infoMap) {
            try {
                KeyPair keyPair_root = generateKeyPair(infoMap,10);
                KeyPair keyPair_user = generateKeyPair(infoMap,10);
                
                X509Certificate cert = generateCert(infoMap, keyPair_root, keyPair_user);
    //            System.out.println(cert.toString());
    //            String cerString = new BASE64Encoder().encode(cert.getEncoded());
    //            System.out.println(cerString);
                
                //生成cer证书文件
                String certPath = path + infoMap.get(CTFC_DOMAIN_NAME) + ".cer";
                FileOutputStream fos = new FileOutputStream(certPath);
                fos.write(cert.getEncoded()); //证书可以二进制形式存入库表,存储字段类型为BLOB
                fos.close();
                return true;
            } catch (Exception e) {
                e.printStackTrace();
                System.out.println("createPublicKey error:" + e.getMessage());
                return false;
            }
        }
        
        /**
         * 生成base64格式 cer证书
         * @param infoMap
         * @return
         */
        public boolean createBase64CerFileByDecode(HashMap<String,Object> infoMap) {
            try {
                KeyPair keyPair_root = generateKeyPair(infoMap,10);
                KeyPair keyPair_user = generateKeyPair(infoMap,10);
                X509Certificate cert = generateCert(infoMap, keyPair_root, keyPair_user);
                String certPath = path + infoMap.get(CTFC_DOMAIN_NAME) + "_base64.cer";
                
                String encode = new BASE64Encoder().encode(cert.getEncoded());
                String base64EncodeCer = "-----BEGIN CERTIFICATE-----\r\n" + encode + "\r\n-----END CERTIFICATE-----\r\n";
    //            System.out.println(base64EncodeCer);
                
                //生成base64 cer证书文件
                FileWriter wr = new java.io.FileWriter(new File(certPath));
                wr.write(base64EncodeCer);
                wr.flush();
                wr.close();
                return true;
            } catch (Exception e) {
                e.printStackTrace();
                System.out.println("createPublicKeyByDecode error:" + e.getMessage());
                return false;
            }
        }
    
    	public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeyException,
                NoSuchProviderException, SecurityException, SignatureException, CertificateEncodingException, IOException {
            
    		CreateCerFile dataCertCreate = new CreateCerFile();
    		Date validStartTime = new Date();
    		Date validEndTime = new Date(validStartTime.getTime() + 10*365L*24L*60L*60L*1000L);
            BigInteger serialNumber = new BigInteger(String.valueOf(validStartTime.getTime() / 1000L));
            
            //构建生成证书请求参数
            HashMap<String,Object> infoMap = new HashMap<String,Object>();
    	    infoMap.put(CTFC_DOMAIN_NAME, "www.justinqin.com");		//CN:用户姓名或域名       
    	    infoMap.put(CTFC_ORG_UNIT_NAME, "orgUnitName");         //OU:组织单位名称              
    	    infoMap.put(CTFC_ORG_NAME, "orgName");          		//O:组织名称               
    	    infoMap.put(CTFC_COUNTRY_CODE, "CN");           		//C:单位的两字母国家代码         
    	    infoMap.put(CTFC_CITY, "深圳市");              			//L:城市或区域             
    	    infoMap.put(CTFC_PROVINCE, "广东省");          			//ST:省份或州
    	    
            infoMap.put(CTFC_VALID_START_TIME, validStartTime); 	//证书有效起始时间              
            infoMap.put(CTFC_VALID_END_TIME, validEndTime);   		//证书有效截止时间              
            infoMap.put(CTFC_SERIAL_NUMBER, serialNumber);  		//序列号域        
            infoMap.put(CTFC_SIG_AlG, "SHA256withRSA");  			//签名算法
            infoMap.put(CTFC_ENCRYPT_TYPE, "RSA");  				//加密类型
            infoMap.put(CTFC_ENCRYPT_NUM, 2048);  					//加密位数
            infoMap.put(CTFC_PROVIDER, "BC");  						//提供人
           
            // 生成公钥
            boolean createCerFileRs = dataCertCreate.createCerFile(infoMap);
            System.out.println("createCerFile, result==" + createCerFileRs);
    
            boolean createBase64CerFileByDecodeRs = dataCertCreate.createBase64CerFileByDecode(infoMap);
            System.out.println("createBase64CerFileByDecode, result==" + createBase64CerFileByDecodeRs);
    
        }
    }

    三、结果分析

    实现代码运行结果:

    createCerFile, result==true

    createBase64CerFileByDecode, result==true

    生成cer证书文件信息如下:

    PS:

    生成cer证书的generateCert()方法需要确保,certGen赋值足够的参数,否则可能会生成证书失败,抛异常信息,例如我们把generateCert()方法中设置证书有效起始时间 、证书有效截止时间的代码注释掉,再运行

    // certGen.setNotBefore((Date)infoMap.get(CTFC_VALID_START_TIME));
    
    // certGen.setNotAfter((Date)infoMap.get(CTFC_VALID_END_TIME));

    则报错提示如下:

    java.lang.IllegalStateException: not all mandatory fields set in V3 TBScertificate generatorcreatePublicKey error:not all mandatory fields set in V3 TBScertificate generator

    createCerFile, result==false

    at org.bouncycastle.asn1.x509.V3TBSCertificateGenerator.generateTBSCertificate(Unknown Source)

    at org.bouncycastle.x509.X509V3CertificateGenerator.generateTbsCert(Unknown Source)

    at org.bouncycastle.x509.X509V3CertificateGenerator.generate(Unknown Source)

    at org.bouncycastle.x509.X509V3CertificateGenerator.generateX509Certificate(Unknown Source)

    at org.bouncycastle.x509.X509V3CertificateGenerator.generateX509Certificate(Unknown Source)

    at com.justin.key.CreateCerFile.generateCert(CreateCerFile.java:97)

    at com.justin.key.CreateCerFile.createCerFile(CreateCerFile.java:125)

    at com.justin.key.CreateCerFile.main(CreateCerFile.java:198)

    createPublicKeyByDecode error:not all mandatory fields set in V3 TBScertificate generator

    createBase64CerFileByDecode, result==false

    java.lang.IllegalStateException: not all mandatory fields set in V3 TBScertificate generator

    at org.bouncycastle.asn1.x509.V3TBSCertificateGenerator.generateTBSCertificate(Unknown Source)

    at org.bouncycastle.x509.X509V3CertificateGenerator.generateTbsCert(Unknown Source)

    at org.bouncycastle.x509.X509V3CertificateGenerator.generate(Unknown Source)

    at org.bouncycastle.x509.X509V3CertificateGenerator.generateX509Certificate(Unknown Source)

    at org.bouncycastle.x509.X509V3CertificateGenerator.generateX509Certificate(Unknown Source)

    at com.justin.key.CreateCerFile.generateCert(CreateCerFile.java:97)

    at com.justin.key.CreateCerFile.createBase64CerFileByDecode(CreateCerFile.java:152)

    at com.justin.key.CreateCerFile.main(CreateCerFile.java:201)

    展开全文
  • pfx,cer 证书格式转换

    千次阅读 2019-10-30 10:11:44
    Cer证书只包含公钥信息 如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书” 由于cer证书只包含公钥信息,一般...

    Pfx证书,同时包含了公钥信息和私钥信息

    Cer证书只包含公钥信息

    如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书”


    由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。

    转换SSL证书格式为FPX证书格式

    证书格式转换:

    https://www.chinassl.net/?f=ssl_pem_pfx

    https://ssl4less.eu/ssl-tools/convert-certificate.html

    展开全文
  • .pfx 证书和 .cer 证书

    2021-05-18 06:22:16
    1:.pfx 证书和 .cer 证书 2:导入pfx证书 通常情况下,作为文件形式存在的证书一般有三种格式: 第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制...

    证书系列:

    1:.pfx 证书和 .cer 证书

    2:导入pfx证书

    通常情况下,作为文件形式存在的证书一般有三种格式:

    • 第一种:带有私钥的证书,由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以.pfx作为证书文件后缀名。
    • 第二种:DER Encoded Binary (.cer)  二进制编码的证书,证书中没有私钥,DER 编码二进制格式的证书文件,以.cer作为证书文件后缀名。
    • 第三种:Base64 Encoded(.cer),Base64编码的证书,证书中没有私钥,BASE64 编码格式的证书文件,也是以.cer作为证书文件后缀名。

    由定义可以看出,只有pfx格式的数字证书是包含有私钥的,cer格式的数字证书里面只有公钥没有私钥。

    Cer证书只包含公钥信息,如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书”。由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。在申请证书的机器上存储了私钥信息,因此,可以把CER证书导入为PFX证书,并可以把PFX证书导出,这样其他机器就可以安装PFX证书了。

    Pfx证书既可以导出为pfx证书,也可以导出为cer证书。Pfx证书导出时,会提示是否导出私钥,导出私钥即pfx证书,不导出私钥就是cer证书。如果选择导出私钥,出于安全性考虑,需要指定一个密码来保护该私钥,后续再次导入该pfx证书时,需要提供保护该私钥密码,才能在机器上安装证书。

    一,证书描述

    证书发布之后,申请者可以看到证书的详细内容,注意:申请者在下载cer证书之后,需要在申请证书的机器上导入证书,原因是申请证书的机器上包含密钥。

    证书给出了一个黄色的注意事项:您可能正在一个台计机器上下载证书,这台计算机与您请求证书的机器不同。但是,该证书仅在生成请求的机器上起作用。如果需要把证书安装在另一台服务器上,请首先将其安装在最初创建请求的机器上,然后使用其私钥导出证书。 然后,在需要时,可以把其导入到目标计算机或多台计算机上的本地计算机存储中。

    由于申请证书的机器上存储私钥,因此,可以把CER证书导入为PFX证书,并可以把PFX证书导出,这样其他机器就可以安装PFX证书了。

    二,导入证书

    注意,第一次导入证书,只能把证书导入到申请证书的机器上。

    step1:下载DER Encoded Binary (.cer)格式的证书

    step2:打开Microsoft Management Console

    点击“Windows + R”,输入mmc,打开MMC控制台。

    step3:添加证书管理单元(snap-ins)

    点击MMC的File菜单,选择“Add or Remove Snap-ins”,选择Certificates,点击“Add >”,选择 computer account,

    下一步选择“Local computer: (the computer this consoled is running on)”,点击Finish按钮,

    完成之后,在“Add or Remove Snap-ins”对话框上点击OK,返回到MMC界面。

    step4:导入证书

    在Console Root列表种选择"Certificates(Local Computer)",右击Personal,导航到 All Tasks -> Import,打开“Certificate Import Wizard

    点击Next,进入到“File to Import”界面,在File name中打开已下载到本地的DER Encoded Binary (.cer)格式的证书

    Step5,选择证书存储

    点击Next,进入到“Certificate Store”界面,选择Place certificates in the following store,把Personal作为 certificate store。

    通常导入PFX的证书,默认的证书存储都是在Personal下,Cer证书只能导入导Other选项卡下,无法导入到Personal选项卡下。

    Step6,检查证书导入的配置

    点击Next,检查证书的配置,点击Finish完成证书的第一次导入:

    三,导出.pfx证书

    把.cer 证书导入到机器上之后,可以导出.pfx证书。在MMC的Certificates列表中,找到刚才导入的证书:

    step1,打开"Certificate Export Wizard"

    选中导入的证书,右击弹出快捷菜单,导航 All Tasks-> Export,打开"Certificate Export Wizard":

    step2: 导出私钥

    私钥是用密码保护,如果想要把私钥导出,那么必须用密码来保护私钥。默认是不会导出私钥,但是如果需要在其他机器上安装证书,那么就必须导出私钥,勾选“Yes, export the private key”:

    step3:设置导出文件的格式

    把导出文件的格式设置为.PFX,在“Personal Information Exchange-PKCS #12 (.PFX)”中,勾选“Include all certificates in the certification path if possible” 和 “Enable certificate privacy”。

    Step4:安全设置

    为了保护私钥, 可以把私钥授权给特定的group或user,并使用密码对私钥进行加密,用户只有同时获得pfx文件和密码,才可以获得私钥和证书。

    Encryption列表中列出了对私钥进行加密的两种算法,选择任意一个加密算法都可以:

    如果导出私钥(pfx)是需要输入密码的,这个密码就是对私钥再次加密,这样就保证了私钥的安全,别人即使拿到了你的证书备份(pfx),如果不知道加密私钥的密码,那么无法导入证书。相反,如果只是导入/导出cer格式的证书,是不会提示你输入密码的。因为公钥一般来说是对外公开的,不用加密。

    Step5,设置导出的文件

    把PFX文件导出到特定的文件中,需要设置pfx证书保存的文件名和路径:

    Step6:检查证书导出向导的设置

     检查无误后,点击Finish,导出pfx证书。

    参考文档:

    展开全文
  • Linux环境生成cer证书、私钥和转码方式 操作示例; 证书使用RSA(1024位)证书,可以使用自签名证书,也可以向类似CFCA这样的三方机构申请证书。 在使用过程中,需要将证书进行转码处理。公钥证书以 X.509(v3) 标准...
  • openssl-cer证书

    2020-01-14 14:53:17
    cer证书导出pem格式证书 一、来由-决定思路 1、最近有个数据要用到SHA1withRSA算法进行验签,用的是openssl中的算法,使用的pem格式的证书;但是证书来源的格式为xxx.cer;是cer格式的。 2、因此就需要将cer格式的...
  • .cer 证书 导出为 .p12 证书

    千次阅读 2019-04-10 21:01:43
    .cer 证书 导出为 .p12 证书 一、双击 aps.cer 文件,将其添加进钥匙串中 二、导入成功后可在会出现在钥匙串中 三、选中专用密钥,看下弹出菜单,选中 导出 四、此时弹出弹窗,你存储的路径,自己选,重点是文件...
  • Microsoft Root Certificate Authority 2010 2011.cer证书是微软的一个安装证书,可能很多人都遇到过visual studio 2013和2015安装时提示“安装包丢失或损坏”的问题,其实就是缺少了证书的原因,只需要安装...
  • PHP 读取cer证书

    2021-04-21 10:23:35
    cer证书读取 private $encryptPubCertPath = './cert/ts/rsa_public_key.cer'; $encryptPubCertKey = file_get_contents($this->encryptPubCertPath); $encryptPubCertKey = "-----BEGIN PUBLIC KEY-----\n" . ...
  • 通过jks证书获取到cer证书: keytool -export -alias test -keystore test.jks -storepass 123456 -file test.cer crt格式证书转der格式证书 openssl x509 -in server.crt -out symbian.der -outform DER 如何...
  • pem或者cer证书转换

    千次阅读 2018-12-12 11:33:33
    cer和pem格式文件是证书文件,key文件是私钥文件,证书机构会将两种格式的文件发放...第一步:在openssl命令行下输入如下命令,将pem或cer证书pfx格式,回车后需要输入两次密码 pkcs12 -export -out server.pfx -in...
  • Linux下如何安装 cer证书

    千次阅读 2019-02-19 17:15:13
    Linux下如何安装 cer证书
  • cer证书签名验证

    万次阅读 2014-10-15 20:05:32
    一个cer证书本身也是需要签名的,这是为了防止cer证书被篡改。 证书有两种类型: 1. 根证书 2. 根证书签发的子证书。 根证书比较特殊,它是自签名的。而其他子证书的签名公钥都保存在它的上级证书里面。 ...
  • 一、生成服务端证书: [root@localhost server]#keytool -genkey -alias securechat -keysize 2048 -validity 365 -keyalg RSA -... 生成服务端口 .cer证书 [root@localhost server]#keytool -export -alias secur..
  • 如何导出cer证书及证书链的生成

    千次阅读 2018-03-09 21:52:34
    如何导出cer证书的Base64编码信息 1、将证书双击,安装到IE中,如果是个人证书会安装到:在IE的工具->internet选项->内容->证书->个人2、打开IE,在在IE的工具->internet选项->内容->证书->个人中,...
  • 正常客户端使用pfx证书加签,服务器使用pfx验签,服务器使用cer证书对应的私钥加签,客户端使用cer证书公钥验签。 好了下面上菜。 1.读取证书信息。 //读取pfx证书,pfxPath证书路径,pfxPwd证书密码 X509...
  • 实际上,在文件传输过程中,有时候也需要将.cer证书导出为.p7b格式。今天我们就来说一下该如何实现? 问题 如何将cer证书导出为.p7b格式? 解决方案 打开mmc控制台,选择选择File—&gt;Add or Remove Snap-in ...
  • cer证书生成工具

    2018-01-08 17:18:15
    证书生成工具,封了openssl生成的方式,能快速生成公私钥对
  • The client certificate I received from the company behind the webservice is in .cer format. When I inspect the file using a text editor, it has the following contents: -----BEGIN CERTIFICATE----- ...
  •  1..cer证书不能导出.p12证书;  2.苹果证书怎么修改信任设置。 更改证书的信任设置:   在“种类”列表中,选择一个种类。 连按该证书。 点按“信任”显示三角形以显示此证书的信任策略。 ...
  • 1、去除秘钥*.key的...2、将*.key秘钥文件和*.crt证书文件合并为cer证书,执行: openssl x509 -in …/private/nginx-selfsigned.key -in ./nginx-selfsigned.crt -out nginx-selfsigned.cer -outform der 其中,X.5
  • 如何将cer证书导出为.p7b格式

    千次阅读 2019-01-16 16:59:23
    实际上,在文件传输过程中,有时候也需要将.cer证书导出为.p7b格式。今天我们就来说一下该如何实现? 问题 如何将cer证书导出为.p7b格式? 解决方案 打开mmc控制台,选择选择File—&gt;Add or Remove Snap-in ...
  • CryptoAPI实现的Pfx,Cer证书生成程序C++

    热门讨论 2012-04-05 21:53:29
    C++语言实现调用CryptAPI函数库,生成自签名的数字证书,可以生成Pfx(P12)的证书,里面保存密钥对(公钥和私钥),Cer证书(里面只有公钥),还可以网上下载相关证书解析代码
  • PKCS cer 证书

    2012-08-08 14:43:03
    PKCS cer 证书  PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。常用的有:  PKCS#7 ...
  • Linux导入cer证书

    千次阅读 2019-12-02 17:56:30
    linux系统导入.cer安全证书 证书的导入分为两个步骤: 1 .cer转化为.pem格式; openssl x509 -in api.cer -out api.pem 2 将.pem文件追加到信任列表。 cat api.pem >> /etc/pki/tls/certs/ca-bundle.crt 补充...
  • 1、将cer证书转换成pem格式 拥有的证书文件:td.cer 执行: openssl x509 -in td.crt -out td.pem -outform PE 会输出文件td.pem 2、https请求时添加verify认证 完整请求如下: # -*- coding:utf-8 -*- import ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 24,055
精华内容 9,622
关键字:

cer证书