精华内容
下载资源
问答
  • 2022-04-15 22:16:51

    1. Windows XP 中如何安装 pem 证书

    Windows XP 中默认不带添加证书的 console,所以首次需要自己添加。

    1.1. 添加证书进 console

    • From Windows XP, select Start > Run to open the command line.
    • Type mmc into the Run dialog box and click OK to run the Microsoft Management Console (MMC).
    • From within MMC, select File > Add/Remove Snap-in.
    • Click Add.
    • Click Certificates.
    • Click My user account.
    • Click Finish.
    • Click Close on the Add Standalone Snap-in dialog box.
    • Click OK on the Add/Remove Snap-in dialog box.

    1.2. 添加证书

    Internet Explorer 进去,Internet Explorer 选项,Content,证书,Import,选择文件,受信任的根证书颁发机构。

    更多相关内容
  • 最近在学习python移动端网路爬虫,安装mitmproxy抓包程序,需要把pc端生成的mitmproxy-ca-cert.pem证书文件拷贝到苹果手机上进行安装,由于教程中给的方案是用邮件方式发送,然后在iPhone上直接点击附件并识别安装。...

    最近在学习python移动端网路爬虫,安装mitmproxy抓包程序,需要把pc端生成的mitmproxy-ca-cert.pem证书文件拷贝到苹果手机上进行安装,由于教程中给的方案是用邮件方式发送,然后在iPhone上直接点击附件并识别安装。但是试了各种邮箱,在iPhone上都没配置成功,试了下通过发送微信和qq文件的方式也无法安装,由于本身对iPhone不太熟悉,一时间卡在了这里,不知道怎么安装了。

    后来在网上看到一个方案,(将mitmproxy-ca-cert.pem作为附件 发到126邮箱),Safari 打开邮箱中的 mitmproxy-ca-cert.pem 附件 即可。(因为是系统APP 可调用系统的设置,从而安装描述文件)。

    自己按照这个方式,向163邮箱发送了一封邮件,把mitmproxy-ca-cert.pem作为附件,在Safari浏览器登录自己的163邮箱,然后点击附件,果然提示可以安装了。

    展开全文
  • 主要介绍了windows服务器ssl证书创建、安装及配置方法,需要的朋友可以参考下
  • Windows 系统导出 PEM 格式的证书 您可以从 Windows 系统导出 PEM 格式的证书。在 Windows 上,PEM 证书编码称作 Base-64 编码 X.509 (.CER)。[了解更多内容]...
    • 从 Windows 系统导出 PEM 格式的证书
      您可以从 Windows 系统导出 PEM 格式的证书。在 Windows 上,PEM 证书编码称作 Base-64 编码 X.509 (.CER)。 [了解更多内容]https://docs.vmware.com/cn/Horizon-FLEX/1.12/com.vmware.horizon.flex.admin.doc/GUID-A7D8672A-8DDD-4445-AEAC-9DBB4A770944.html
    •  
    •  
    • 关于java访问https资源时,忽略证书信任问题

      white_wwt发布于 2019-03-20

      java程序在访问https资源时,出现报错
      sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
      这本质上,是java在访问https资源时的证书信任问题。
      如何解决这个问题呢?
      解决这个问题前,要了解
      1)https通信过程
      客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤,如图所示。
      (1)客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接。
      (2)Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端。
      (3)客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级。
      (4)客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站。
      (5)Web服务器利用自己的私钥解密出会话密钥。
      (6)Web服务器利用会话密钥加密与客户端之间的通信。

      clipboard.png
      2)java程序的证书信任规则
      如上文所述,客户端会从服务端拿到证书信息。调用端(客户端)会有一个证书信任列表,拿到证书信息后,会判断该证书是否可信任。
      如果是用浏览器访问https资源,发现证书不可信任,一般会弹框告诉用户,对方的证书不可信任,是否继续之类。
      Java虚拟机并不直接使用操作系统的keyring,而是有自己的security manager。与操作系统类似,jdk的security manager默认有一堆的根证书信任。如果你的https站点证书是花钱申请的,被这些根证书所信任,那使用java来访问此https站点会非常方便。因此,如果用java访问https资源,发现证书不可信任,则会报文章开头说到的错误。

      解决问题的方法
      1)将证书导入到jdk的信任证书中(理论上应该可行,未验证)
      2)在客户端(调用端)添加逻辑,忽略证书信任问题
      第一种方法,需要在每台运行该java程序的机器上,都做导入操作,不方便部署,因此,采用第二种方法。下面贴下该方法对应的代码。
      验证可行的代码
      1)先实现验证方法

      HostnameVerifier hv = new HostnameVerifier() {
              public boolean verify(String urlHostName, SSLSession session) {
                  System.out.println("Warning: URL Host: " + urlHostName + " vs. "
                                     + session.getPeerHost());
                  return true;
              }
          };
       
       private static void trustAllHttpsCertificates() throws Exception {
       javax.net.ssl.TrustManager[] trustAllCerts = new javax.net.ssl.TrustManager[1];
       javax.net.ssl.TrustManager tm = new miTM();
       trustAllCerts[0] = tm;
       javax.net.ssl.SSLContext sc = javax.net.ssl.SSLContext
       .getInstance("SSL");
       sc.init(null, trustAllCerts, null);
       javax.net.ssl.HttpsURLConnection.setDefaultSSLSocketFactory(sc
       .getSocketFactory());
       }
       
       static class miTM implements javax.net.ssl.TrustManager,
       javax.net.ssl.X509TrustManager {
       public java.security.cert.X509Certificate[] getAcceptedIssuers() {
       return null;
       }
       
       public boolean isServerTrusted(
       java.security.cert.X509Certificate[] certs) {
       return true;
       }
       
       public boolean isClientTrusted(
       java.security.cert.X509Certificate[] certs) {
       return true;
       }
       
       public void checkServerTrusted(
       java.security.cert.X509Certificate[] certs, String authType)
       throws java.security.cert.CertificateException {
       return;
       }
       
       public void checkClientTrusted(
       java.security.cert.X509Certificate[] certs, String authType)
       throws java.security.cert.CertificateException {
       return;
       }
      }
      

      2)在访问https资源前,调用

      trustAllHttpsCertificates();
      HttpsURLConnection.setDefaultHostnameVerifier(hv);

      以下是一个具体的例子:

      import java.io.BufferedReader;
      import java.io.IOException;
      import java.io.InputStreamReader;
      import java.net.HttpURLConnection;
      import java.net.URL;
      
      import javax.net.ssl.HostnameVerifier;
      import javax.net.ssl.HttpsURLConnection;
      import javax.net.ssl.SSLSession;
      
      import org.apache.log4j.Logger;
      import org.htmlparser.util.ParserException;
      
      import com.xwtech.parser.GetRequestHtmlParser;
      import com.xwtech.pojo.ExtendCandidate;
      /*
       * GET请求类
       */
      public class GetRequest {
          private String url = "https://b2b.10086.cn/b2b/main/viewNoticeContent.html?noticeBean.id=";
          private Logger logger;
          public GetRequest() {
              logger = Logger.getLogger(GetRequest.class);
          }
          private static void trustAllHttpsCertificates() throws Exception {
              javax.net.ssl.TrustManager[] trustAllCerts = new javax.net.ssl.TrustManager[1];
              javax.net.ssl.TrustManager tm = new miTM();
              trustAllCerts[0] = tm;
              javax.net.ssl.SSLContext sc = javax.net.ssl.SSLContext.getInstance("SSL");
              sc.init(null, trustAllCerts, null);
              javax.net.ssl.HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
          }
          public void getData(String id) {
              this.url = url + id;
              BufferedReader in = null;
              HttpURLConnection conn = null;
              String result = "";
              try {
              //该部分必须在获取connection前调用
                  trustAllHttpsCertificates();
                  HostnameVerifier hv = new HostnameVerifier() {
                      public boolean verify(String urlHostName, SSLSession session) {
                          logger.info("Warning: URL Host: " + urlHostName + " vs. " + session.getPeerHost());
                          return true;
                      }
                  };
                  HttpsURLConnection.setDefaultHostnameVerifier(hv);
                  conn = (HttpURLConnection)new URL(url).openConnection();
                  // 发送GET请求必须设置如下两行
                  conn.setDoInput(true);
                  conn.setRequestMethod("GET");
                  // flush输出流的缓冲
                  in = new BufferedReader(new InputStreamReader(conn.getInputStream()));
                  String line;
                  while ((line = in.readLine()) != null) {
                      result += line;
                  }
              } catch (Exception e) {
                  logger.error("发送 GET 请求出现异常!\t请求ID:"+id+"\n"+e.getMessage()+"\n");
              } finally {// 使用finally块来关闭输出流、输入流
                  try {
                      if (in != null) {
                          in.close();
                      }
                  } catch (IOException ex) {
                      logger.error("关闭数据流出错了!\n"+ex.getMessage()+"\n");
                  }
              }
              // 获得相应结果result,可以直接处理......
              
          }
          static class miTM implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager {
              public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                  return null;
              }
      
              public boolean isServerTrusted(java.security.cert.X509Certificate[] certs) {
                  return true;
              }
      
              public boolean isClientTrusted(java.security.cert.X509Certificate[] certs) {
                  return true;
              }
      
              public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType)
                      throws java.security.cert.CertificateException {
                  return;
              }
      
              public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType)
                      throws java.security.cert.CertificateException {
                  return;
              }
          }
      }

      java

    展开全文
  • CA证书:解决php curl: (60) SSL certificate problem: unable to get local issuer certificate等问题
  • 关于这两个证书的产生,请参考文章:《基于OpenSSL颁发数字证书的一个完整实例》打开控制面板输入关键字cer,搜索功能从菜单导入开始选择证书文件导入到根证书存储区确认导入查看导入结果验证导入结果双击caoshiying...

    首先准备和数字证书相关的2个文件:root-cert.cer和caoshiying.crt。第一个数字证书是用来导入的,第二个数字证书是用来验证第一个数字证书的导入结果的。关于这两个证书的产生,请参考文章:《基于OpenSSL颁发数字证书的一个完整实例

    打开控制面板

    这里写图片描述

    输入关键字cer,搜索功能

    这里写图片描述

    从菜单导入

    这里写图片描述

    开始

    这里写图片描述

    选择证书文件

    这里写图片描述

    导入到根证书存储区

    这里写图片描述

    确认导入

    这里写图片描述

    查看导入结果

    这里写图片描述

    验证导入结果

    双击caoshiying.crt文件,查看信任情况:
    这里写图片描述

    展开全文
  • 搞过的同学应该都弄过google 的keybox.xml,里面有google 的attestition key证书内容,类似如下: <Key algorithm="ecdsa"> <PrivateKey format="pem">-----BEGIN EC PRIVATE KEY----- MHcCAQEEIGy6...
  • pem证书转换成p12格式证书

    千次阅读 2021-05-21 14:26:48
    openssl pem p12 证书转换
  • 1.pem转crt格式 openssl x509 -in fullchain.pem -out fullchain.crt 具体用法为: cd .. openssl x509 -in /etc/letsencrypt/...然后在这个路径找到转换好的证书/etc/letsencrypt/archive/domain 2.pem转key格式 op
  • KJKHyperion在他的answer中说:I discovered the “magic” sequence of calls to import a RSA public key in PEM format. Here you go:decode the key into a binary blob with CryptStringToBinary; pass CRYPT_...
  • charles安装教程(adb命令安装pem文件)adb安装charles证书到手机手机上安装证书设置代理系统代理手机代理配置完成,可以抓包若配置全部正确,发现没有确认框,请重启电脑,重启手机!本人亲试有效!!! adb安装...
  • 证书格式转化pfx转化为pem

    热门讨论 2012-06-13 10:32:43
    php函数 openssl_pkcs7_sign(),但是此函数只是别pem 格式的证书,而你有的证书确实pfx 格式的,所以要先将pfx 转化为pem
  • ssl/tls加密传输协议 https证书如何生成 OpenSSL生成https证书 Centos生成https生成 OpenSLL生成pem证书 crt证书 通过上文学习到HTTP和HTTPS的区别多了一层SSLorTLS层,本文主要讲解该层证书如何生成。在实际的...
  • 生成pem证书

    万次阅读 2015-11-24 15:10:11
    生成pem证书的原因:我们的服务器链接苹果服务器也是需要证书的,但是我们直接生成的证书windows系统不识别,所以我们需要生成一个后缀为pem的证书文件。下面将记录下来制作步骤,方便后期查看! 一、从钥匙串中导出...
  • 找了很久,找到了一篇生成pem文件的文章(找了很多篇,有些生成的pem文件不对,当时被误导了很久)。(前面也花了好一些时间,才意识到自己要百度的内容:openssl如何生成pem公私钥),文章连接为:...
  • 所以我们需要做的就是将下载的pem证书hash一下重命名,添加到安卓手机的系统证书下,重启一下。准备:1.一部root的手机------小米max高配版 Android7.02.电脑openssl,adb(主要是用来把文件push到手机系统文件中,...
  • win10如何安装和创建 证书

    千次阅读 2018-04-15 16:58:00
    2.在 MMC 管理单元中查看证书 打开一个命令提示符窗口。 类型mmc然后按 ENTER 键。 请注意,若要查看本地计算机存储中的证书,您必须具有管理员角色。 上文件菜单上,单击添加/删除管理单元中。 单击 ...
  • Keytool工具非常的强大,本博文演示证书导入到cacerts的详细过程
  • windows系统证书导入方法_不随。的博客-CSDN博客
  • keystore转x509.pem、pk8工具,兼容windows、linux。内附使用说明。
  • 我不知道BC如何做到这一点,但是标准的SunJCE CertificateFactory可以做到 (并且可以读取PEM或DER进行引导),如下所示(调整错误清理和错误处理以适应情况): CertificateFactory fact = CertificateFactory....
  • 轻轻地,我又来了~~今天给大家带来一个好消息,快应用开发工具版本升级了。想知道本次【1.2.0】版本更新了...在接入微信开放平台时,不少开发者不知道怎么得到pem证书的MD5信息。现在点击Hap菜单下的“由证书生成MD5...
  • 一、导出cer证书windows系统,“运行”输入“MMC”来打开“控制台”,点击“文件→添加/删除管理单元”,点击“添加”按钮。在管理单元列表中双击“证书”点击“完成”按钮。回到“控制台根节点”,下面就是电脑中...
  • golang pem证书转p12

    2021-01-20 11:16:06
    golang pem证书转p12 要用到的一个第三方包 software.sslmate.com/src/go-pkcs12 下面直接上代码 // pem证书转成mac需要的p12证书 // 传入的内容是pem证书内容和私钥内容 func certToP12(certBuf,keyBuf []byte) ...
  • 如何以.pem格式保存证书中的公钥

    千次阅读 2021-03-01 07:10:02
    首先,不要进入openssl命令提示符模式,只需在Windows提示符下的一个命令行中输入所有内容:E:\> openssl x509 -pubkey -noout -in cert.pem > pubkey.pem如果由于某种原因,您必须使用openssl命令提示符,只...
  • 首先,不要进入openssl命令提示符模式,只需在Windows提示符下的一个命令行中输入所有内容:E:\> openssl x509 -pubkey -noout -in cert.pem > pubkey.pem如果由于某种原因,您必须使用openssl命令提示符,只...
  • ssl自制全套证书(包含服务器端、客户端、ca端的证书,格式有.crt,.key,.truststore,.keystore,.p12,.cer,.pem等类型),当时要配置webservice接口、tomca、nginx通过ssl访问的证书,弄了好久才生成了一套能使用的。...
  • EM 格式的证书文件(*.pem)一般为以下格式:注意:PEM 格式证书文件可用 notepad++ 等文本编辑器打开。CER / CRT 格式证书转换为 PEM 格式对于 CER / CRT 格式的证书,您可通过直接修改证书文件扩展名的方式进行转换...
  • SSL证书 .pem转.pfx

    千次阅读 2019-10-01 03:11:00
    OpenSSL官网没有提供windows版本的安装包,可以选择其他开源平台提供的工具。例如http://slproweb.com/products/Win32OpenSSL.html 以该工具为例,安装步骤和使用方法如下: 2.1 选择32位或者64位合适的版本下载,...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 11,847
精华内容 4,738
关键字:

windows安装pem证书