證書密碼生成

1. 怎樣修改Udid密碼

1. 准備CSR文件
和蘋果打交道，最好是准備一台Mac機。這里需要用到一個蘋果自帶的KeyAccess的軟體，用來生成證書的申請文件。

點擊「從證書頒發機構請求證書」後，會出現下圖：
這里就是輸入郵箱，名字，需要提醒一下的是，我們一般選擇「存儲到磁碟」，把申請文件存在硬碟上，後面需要上傳這個文件到蘋果後台。

2. 申請證書

准備好證書的申請文件後，就應該是申請證書了。

證書分成開發證書和發布證書，其中有沒有推送功能又是不同的，根據實際應用的功能選擇證書的種類：

然後上傳剛剛生成的CSR文件

按下Generate後，稍等一會，證書就生成了，你可以下載然後安裝到本機。

3. AppID

需要強調一下的是，這里的AppID和常說的AppleID不是一個概念。AppleID是用戶在蘋果的賬號，在AppStore上下載應用時，需要使用的就是這個賬號。而AppID則是應用的身份證，用來表明應用的ID。
在證書生成後，下一步就是生成AppID，相當於幫你想開發的應用生成一張身份證。

AppID需要你起一個名字以方便描述。這里不能輸入特殊字元。

AppID還分成帶通配符和不帶通配符兩種。在AppStore上正式發布應用時，應用必須有唯一的名字，所以需要使用不帶通配符的AppID；而在其他時候，為了方便多個應用共用，我們往往使用帶通配符的AppID。

最後一步是選擇應用的服務，這個需要根據應用的實際情況選擇，如果你還不清楚應用具體的情況，那麼這些選項後面是可以更改的，選默認即可。

4. 注冊設備

因為在開發過程中的蘋果應用不可能在AppStore上發布，這樣半吊子的應用是無法裝在設備上的。那麼調試和測試怎麼辦呢？蘋果推出了Adhoc版本，這是屬於在發布前的測試版，只有在後台注冊過並被簽名文件引入的設備才能安裝運行。

這里需要輸入設備的UDID，根據賬號的類型，可以注冊100台或者更多的設備。

5. 生成簽名文件

簽名文件是應用簽名的核心文件。簽名文件同樣也有開發和發布的區分，當然，Adhoc發布和AppStore發布的簽名文件也是不同的。

5.1
簽名文件需要和一個AppID捆綁，這個根據實際情況選擇，一般開發用的簽名文件，會捆綁一個帶通配符的AppID，這樣可以在一系列的應用中通用；而發布AppStore的簽名文件，必須捆綁一個不帶通配符的AppID。

5.2
然後是選擇證書：

5.3 下一步是選擇設備，只有選中的設備才能安裝應用。當然，如果是AppStore的簽名文件則沒有這步

5.4 最後，輸入簽名文件的名字，按下Generate按鈕，簽名文件就生成了。
這樣，在生成一系列相關內容後，簽名文件生成了，你可以下載這個文件，然後給應用簽名了！

2. apk 簽名文件和密碼在哪裡查找簽名文件是怎麼生成的

給apk文件簽名主要分三步，創建證書(如果沒有)-->簽名-->優化(可選)1）使用jdk的keytool工具生成簽名用的證書> keytool -genkey -v -alias CERT -keyalg RSA -keysize 2048 -validity 10000 -keystoreCERT.keystore 創建過程需要輸入一些標識信息和密碼，一些重要的參數值說明如下（根據自己的需要要進行相應的修改）： CERT.keystore ---- 證書保存的文件名 CERT ---- 證書的別名 10000 ---- 10000天的有效期 2048 ---- 默認為1024 bits，Android 建議使用2048 bits或更高其他的詳細信息可以使用keytool -help查看幫助 證書生成後使用如下命令可以查看證書的信息：> keytool -list -alias CERT -keystore CERT.keystore 2）使用jdk的jarsigner工具對apk文件簽名> jarsigner -verbose -keystore CERT.keystore to_sign.apk CERT 簽名過程需要輸入證書的密碼，一些重要的參數值說明如下（根據自己的需要要進行相應的修改）： CERT.keystore ---- 證書保存的文件名 CERT ---- 證書的別名 待簽名的apk文件根根目錄下如果有文件夾「META-INFO」，請先刪除（重新簽名就需要這樣做）。如果不想創建過程輸出太多信息，可以刪除「-verbose」 。上述簽名會直接覆蓋原來的文件，如果不想被覆蓋而簽名為另外的新文件 signed.akp，只需將 to_sign.apk 改為 -signedjar to_sign.apk signed.akp 即可。簽名後可以使用如下命令驗證是否簽名成功： > jarsigner -verify to_sign.apk 如果需要查看更詳細的驗證信息，可修改為：> jarsigner -certs -verbose -verify to_sign.apk 3）使用android sdk的zipalign工具優化已簽名的apk文件> zipalign -v 4 unaligned.apk aligned.apk 注意要在簽名後再zipalign。這個工具不是jdk自帶的，而是在%ANDROID_HOME%\tools\zipalign.exe。

3. 我使用keytool生成了密鑰，並且用命令導入到了證書庫，我要怎麼查看被導入的證書

這個證書庫是你自己建立的，密碼你自己管理。

list命令就是列出裡面有多少證書、什麼樣的證書。

如果證書庫不是你的，你就沒有密碼去列出來了

4. openss 命令行下生成ca證書的時候怎麼設置私鑰密碼，能讓私鑰密碼不是空的

可惜我不會，我也很想知道，支持

5. 如何獲得免費的https證書

現在很多伺服器提供商，都有提供免費的https證書，比如阿里雲、寶塔面板、騰訊雲等都有，一般可以免費一年，一年後可以再次申請。

6. 增值稅發票認證平台，打開加密設備時驗證用戶口令錯誤（0x381063CA）什麼意思

口令輸錯了。原因是開票系統的金稅盤沒連電腦。

解決辦法：

1、檢查一下密碼是否輸入正確，密碼是證書密碼。

2、檢查盤是否被鎖住了。

3、檢查伺服器內存(內存空間滿了，自動宕了)。

4、可以把ukey安裝程序卸載重新裝一遍就會好。如果需要知道位置錯誤代碼，可以打12366進行咨詢。也有可能是殺毒軟體攔截證書控制項啟用造成的，功能配置2中不要勾選「啟用數字簽名」

(6)證書密碼生成擴展閱讀

在進行發票查驗時出現查驗結果：

1、發票狀態為正常，納稅人輸入的發票校驗信息與稅務機關電子信息一致，且發票處於正常狀態。

2、發票狀態為作廢，納稅人輸入的發票校驗信息與稅務機關電子信息一致，但發票已被發票開具方做作廢處理，此發票不可作為財務報銷憑證。

3、不一致，納稅人輸入的發票信息與稅務機關電子信息至少有一項不一致，如確認輸入的查驗項目與票面一致，請與開票方或開票方主管稅務機關聯系核實。

4、查無此票，由於存在開具方離線自開票、發票電子數據的同步滯後（通常至少1天）、查驗人錄入錯誤等問題，導致相關發票在稅務機關的電子信息中無法檢索到。如果確認輸入項無誤後，請於第二天再行查驗。

5、驗證碼失敗，圖片驗證碼過期或失效，請點擊驗證碼圖片重新獲取驗證碼後再進行查驗。

6、驗證碼答案輸入錯誤，圖片驗證碼的問題答案錄入錯誤，請修正輸入項目後重新查驗或點擊驗證碼圖片獲取新的驗證碼進行校驗。

7、驗證碼請求失敗，輸入的發票代碼有誤、查詢了系統尚未開通地區的發票或開票方主管稅務機關的發票查驗系統存在故障導致。

8、查驗失敗，存在查詢請求非法、請求處理超時、該發票超過系統限定的單日查驗次數（5次）、提交的查驗請求過於頻繁等問題或存在網路、系統故障等。

7. 工行u盾證書下載,設置完密碼後,點擊下載。系統提示客戶端生成請求包失敗,請確認硬

先刪除驅動再重新安裝（最好是最新的），裝好驅動以後裝入U盾，要把工行打開，然後從工行下你的個人信息到U盾，它會有提示的，然後叫你輸入密碼，然後就OK了，以後付款插入U盾就行了，前提是要記得密碼哦。

1：個人信息就是工行里自帶的信息，第一次使用U盾要打開工行，下載個人信息到U盾的，會有自動提示的，你登陸工行的網站也會有提示的。另外工行只要裝U盾驅動就可以了啊，全稱是「工行個人網上銀行證書工具軟體」，我的是捷德的，沒裝證書。。。。

U盾買回來是要先到工行網上去下載驅動安裝的，裝好了驅動再去下載U盾的證書。

2：你裝了工行個人網上銀行證書工具的話，電腦的啟動項里有三個：
1.RRMSVR
2.RegTool
3.gemstrmw
這三個東西一定要隨機啟動。
我曾經把這三個啟動項前的鉤都去掉了，讓他們不隨機啟動，後來在買了東西付錢之後，提示我插入U盾，我把U盾插進去，居然告訴我檢測不到。所以這三個啟動項要隨機一起啟動。
3還有一種情況是
1.RRMSVR
2.RegTool
3.gemstrmw都隨機啟動了，就是檢測不到U盾，可能你是插在電腦前面的USB介面上的，建議插在主板上的USB介面上。如果你電腦上所有的USB介面插上了都沒有反應的話，可能U盾就有問題了，那樣你就要跑工行去檢查了
===========
終極解答 包解決
另外 啟動項 點電腦左下開始在「運行」中輸入「msconfig」就能找到

8. keystore怎麼生成證書和密鑰

步驟：
1.生成server端密鑰

[html] view plain
1. keytool -genkey -alias serverkey -keystore key OfServer.keystore

之後會出現如下信息，(第一次輸入密碼：打開keystore文件密碼，第二次密碼為秘鑰，一般兩次密碼相同)

根據私鑰導出服務端證書（將把證書庫 monitor.keystore中的別名為 serverkey的證書導出到KeyOfServer.cer證書文件中，它包含證書主體的信息及證書的公鑰，不包括私鑰，可以公開。）

[html] view plain
1. keytool -export -alias serverkey -keystore keyOfServer.keystore -file server.crt

將服務端證書，加入客戶端的認證證書列表中（只包含公鑰）

[html] view plain
1.keytool -import -alias serverkey -file server.crt -keystore trustOfClient.keystore

2：生成client端密鑰

[html] view plain
1. keytool -genkey -alias clientkey -keystore keyOfClient.keystore <span style="font-size: 18px; font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);"> </span>

根據私鑰導出客戶端證書

[html] view plain
1. keytool -export -alias clientkey -keystore keyOfClient.keystore -file client.crt

將證書加到服務端信任列表

[html] view plain
1. keytool -import -alias serverkey -file client.crt -keystore trustOfServer.keystore

至此，客戶端和伺服器端的證書都已經生成了

9. 雲建站生成的app有沒有keystore在哪找

在申請伺服器證書時，用戶需要提供證書簽名請求文件(CSR)。CSR文件是一個從您的伺服器生成的加密數據文件，包含了您的公司信息和web server信息。
一、 創建證書Keystore
keytool -genkey -alias -keyalg RSA –keysize 2048 -keystore
重要:
! 當創建時必須制定您的keystore 位置;
! 如果您正在續訂您的證書，您必須創建新的key pair 和 keystore;
! 創建您的CSR和安裝您的證書，您使用它來創建自簽名的密鑰存儲庫時，請使用相同的別名。
例如:
C:\> keytool -genkey -alias myalias -keysize 2048 -keyalg RSA -keystore c:\.mykeystore
輸入keystore密碼: password (請輸入保護證書密鑰的密碼)
您的名字與姓氏是什麼?請輸入域名,例如：
您的組織單位名稱是什麼?請輸入單位名稱，如: Beijing eTsec Technology Co.,Ltd.
您的組織名稱是什麼?請輸入部門名稱，如： IT Dept
您所在的城市或區域名稱是什麼?輸入城市名稱，如：Beijing
您所在的州或省份名稱是什麼?輸入省份名稱，如：Beijing
該單位的兩字母國家代碼是什麼?中國請輸入CN
CN=, OU= Beijing eTsec, O=IT, L= Beijing, ST= Beijing, C=CN 正確嗎?輸入 Y
輸入的主密碼(如果和 keystore 密碼相同，按回車)：按回車
確保記住您所輸入的密碼，注意生成CSR時，在第2部分中會使用它。
二、生成證書簽名請求(CSR)
1. keytool -certreq -keyalg RSA -alias -file certreq.csr -keystore
重要:
! 創建您的CSR和安裝您的證書，您使用它來創建自簽名的密鑰存儲庫時，請使用相同的別名。
例如:
C:\>keytool -certreq -keyalg RSA -alias myalias -file certreq.txt -keystore c:\.mykeystore
輸入keystore密碼:
2. 打開生成CSR文件certreq.txt 。這個CSR文件顯示如下:
-----BEGIN NEW CERTIFICATE REQUEST-----
cTBk90
MYd3d3

5w6T+q/f++0hqAqXumz/vGrzGVhKHlnxd7HW3ezS
GIbIUcOy1YdDc/1ZCqRpu3utYIZ6welK++l+QjlbL6p5RJJETkkLKXjb/WVFajNuPl7Yob9pbwA7
JBrCCKbFj+kzDNbGhCR1RgFA9vQj5vob41Vj+k+TQchliuTLL9rFXNDHrtgTMtA=
-----END NEW CERTIFICATE REQUEST-----

10. java使用keytool生成證書的時候怎們樣設置公鑰和私鑰還有keystore密碼是什麼

1.私鑰公鑰不是用戶自己輸入的,是RSA演算法自動生成的,而你輸入的密碼只是打開那個文件或生成的證書的密碼.
2.密碼為「changeit」，而如果嘗試幾次都不成功的話，就到$JAVA_HOME\jre\lib\security\目錄下去配就可以了