導入crt證書

㈠ 火狐導出證書文件時,保存類型怎麼選,[*.crt]和[*.der]和[*.p7c]有什麼區別,是否"含鏈"有什麼影響

您好！很高興為您答疑。

關於這些證書區別的詳細說明可參考此文檔：證書格式版區別。而實際使用權中，則完全取決於您所部署的環境而定，不同的證書類型適用於不同的部署方式，其沒有一定的模式或固定的要求。簡單地說，就是完全取決於您的需要，關於格式可以不必過於糾結。

如果對我們的回答存在任何疑問，歡迎繼續問詢。

㈡ 在linux怎麼導入，安裝證書文件

你說抄的是部署nginx的https(443)吧
安裝證書過程可以參考下面的過程
#cd /usr/local/nginx/conf
#openssl genrsa -des3 -out server.key 1024
#openssl req -new -key server.key -out server.csr
#openssl rsa -in server.key -out server_nopwd.key
#openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt

㈢ 如何在安卓手機安裝數字證書 crt和p12

當點擊Wi-Fi Settings, Advanced界面的「安裝證書」；或者在Settings的Security界面下的CredentialStorage界面點擊「安裝證書」。com.android.certinstaller包中的CertInstallerMain類會收到Settings發送的Credentials.INSTALL_AS_USER_ACTION intent。
然後，CertInstallerMain類開始創建一個線程，並開始run。在run中，因為收到了Credentials.INSTALL_AS_USER_ACTION intent， CertInstallerMain開始判斷SD卡是否存在，這里，我們將證書都push到SD卡里了，SD卡當然是存在的。這種情況下，CertInstallerMain類通過其繼承的CertFile類開始讀取卡里的所有證書文件。CertFile類讀取證書的過程很簡單：它把自己設置成了一個FileFilter，在accept方法中，CertFile只接收後綴為Credentials.EXTENSION_CRT, Credentials.EXTENSION_P12, Credentials.EXTENSION_CER, Credentials.EXTENSION_PFX的文件。也就是說當前，Android只支持後綴為crt, p12,cer和pfx的數字證書。
接著，當SD卡里只有一個證書的時候它彈出一個安裝提示框，當SD卡里有一堆證書的時候，它會彈出一個證書列表，這個列表由CertFileList類維護，放點擊某個證書的時候，會和當SD卡里只有一個證書的時候一樣，調用installFromFile方法，彈出一個對話框。CertFile類的install方法會通知CertInstaller來負責證書的安裝。
CertFile類對p12證書和其它證書進行了分類，要是p12證書，我給個對話框，輸入完密碼就OK了。我這里，還使用了WIFI WAP需要的CA證書進行測試。對於CA證書，當點擊彈出對話框的「確認」對應的按鈕後，它會通過CredentialHelper類建立一個com.android.credentials.INSTALL intent發給com.android.settings.CredentialStorage類。當CertInstaller類啟動後它會直接創建一個CredentialHelper類，CredentialHelper類就直接將安裝的證書分類成CA和USER，所以當點擊「確認」後，CredentialHelper會將CA證書的信息通過Credentials.EXTRA_CA_CERTIFICATES_NAME和Credentials.EXTRA_CA_CERTIFICATES_DATA放到com.android.credentials.INSTALL的intent中。
最後,Settings收到了這個intent，通過installIfAvailable()方法，將CA證書的信息保存到了KeyStore中。然後，Settings可以通過KeyStore來讀取保存的證書。

㈣ linux能讀取crt證書文件嗎

1.生成伺服器端 私鑰(key文件);
openssl genrsa -des3 -out server.key 1024
運行時會提示輸入密碼,此密碼用於加密key文件(參數des3是加密演算法,也可以選用其他安全的演算法),以後每當需讀取此文件(通過openssl提供的命令或API)都需輸入口令.如果不要口令,則去除口令:openssl rsa -in server.key -out server.key

2.生成伺服器端 證書簽名請求文件(csr文件);
openssl req -new -key server.key -out server.csr
生成Certificate Signing Request（CSR）,生成的csr文件交給CA簽名後形成服務端自己的證書.屏幕上將有提示,依照其 提示一步一步輸入要求的個人信息即可(如:Country,province,city,company等).

二.客戶端
1.生成客戶端 私鑰(key文件);
openssl genrsa -des3 -out client.key 1024 2.生成客戶端 證書簽名請求文件(csr文件);
openssl req -new -key client.key -out client.csr

cd /tmp/create_key/ca
三.生成CA證書文件
#server.csr與client.csr文件必須有CA的簽名才可形成證書.
1.首先生成CA的key文件:
openssl genrsa -des3 -out ca.key 1024
2.生成CA自簽名證書:
openssl req -new -x509 -key ca.key -out ca.crt
可以加證書過期時間選項 "-days 365".

㈤ 如何導入rsaprivatecrtkey的證書

看你也迷惘的，和我當初一樣。具體問我吧。雖然不是高手，但是也懂個內一二，也能讓你少走一容些彎路。USBKEY一般用的是CSP。具體的CSP需要到注冊表裡面去查下就知道了，具體哪個注冊表位置我給忘了。你還有很多東西沒弄懂。證書的有公鑰 私鑰。私鑰...

㈥ 後綴名cer和crt的不同之處，為什麼申請證明書之後要把後綴名從cer改為crt

.CRT = 擴展名CRT用於證書。證書可以是DER編碼，也可以是PEM編碼。擴展名CER和CRT幾乎是同義詞。內這種情容況在各種unix/linux系統中很常見。

CER = CRT證書的微軟型式。可以用微軟的工具把CRT文件轉換為CER文件（CRT和CER必須是相同編碼的，DER或者PEM）。擴展名為CER的文件可以被IE識別並作為命令調用微軟的cryptoAPI（具體點就是rudll32.exe

(6)導入crt證書擴展閱讀

Windows中的證書擴展名有好幾種，比如.cer和.crt。通常而言，.cer文件是二進制數據，而.crt文件包含的是ASCII數據。

cer文件包含依據DER（Distinguished Encoding Rules）規則編碼的證書數據，這是x.690標准中指定的編碼格式。

X.509是一個最基本的公鑰格式標准，裡面規定了證書需要包含的各種信息。通常我們提到的證書，都是這個格式的，裡麵包含了公鑰、發布者的數字簽名、有效期等內容。要強調的是，它只裡面是不包含私鑰的。相關的格式有：DER、PEM、CER、CRT。

㈦ 證書.PFX , .cer或crt , .key , .jks 通過什麼指令進行互相轉換

常見證書格式及相互轉換
PKCS 全稱是 Public-Key Cryptography Standards ，是由 RSA 實驗室與其它安全系統開發商為促進公鑰密碼的發展而制訂的一系列標准，PKCS 目前共發布過 15 個標准。 常用的有：
PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax Standard
X.509是常見通用的證書格式。所有的證書都符合為Public Key Infrastructure (PKI) 制定的 ITU-T X509 國際標准。
PKCS#7 常用的後綴是： .P7B .P7C .SPC
PKCS#12 常用的後綴有： .P12 .PFX
X.509 DER 編碼(ASCII)的後綴是： .DER .CER .CRT
X.509 PAM 編碼(Base64)的後綴是： .PEM .CER .CRT
.cer/.crt是用於存放證書，它是2進制形式存放的，不含私鑰。
.pem跟crt/cer的區別是它以Ascii來表示。
pfx/p12用於存放個人證書/私鑰，他通常包含保護密碼，2進制方式
p10是證書請求
p7r是CA對證書請求的回復，只用於導入
p7b以樹狀展示證書鏈(certificate chain)，同時也支持單個證書，不含私鑰。
—————-
小美註：
der,cer文件一般是二進制格式的，只放證書，不含私鑰
crt文件可能是二進制的，也可能是文本格式的，應該以文本格式居多，功能同der/cer
pem文件一般是文本格式的，可以放證書或者私鑰，或者兩者都有
pem如果只含私鑰的話，一般用.key擴展名，而且可以有密碼保護
pfx,p12文件是二進制格式，同時含私鑰和證書，通常有保護密碼
怎麼判斷是文本格式還是二進制？用記事本打開，如果是規則的數字字母，如
—–BEGIN CERTIFICATE—–
//a3VIcDjANBgkqhkiG9w0BAQUFADBy
—–END CERTIFICATE—–
就是文本的，上面的BEGIN CERTIFICATE，說明這是一個證書
如果是—–BEGIN RSA PRIVATE KEY—–，說明這是一個私鑰
文本格式的私鑰，也可能有密碼保護
文本格式怎麼變成二進制？ 從程序角度來說，去掉前後的—-行，剩下的去掉回車，用base64解碼，就得到二進制了
不過一般都用命令行openssl完成這個工作
—————
一 用openssl創建CA證書的RSA密鑰(PEM格式)：
openssl genrsa -des3 -out ca.key 1024

二用openssl創建CA證書(PEM格式,假如有效期為一年)：
openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config openssl.cnf
openssl是可以生成DER格式的CA證書的，最好用IE將PEM格式的CA證書轉換成DER格式的CA證書。

三 x509到pfx
pkcs12 -export –in keys/client1.crt -inkey keys/client1.key -out keys/client1.pfx

四 PEM格式的ca.key轉換為Microsoft可以識別的pvk格式。
pvk -in ca.key -out ca.pvk -nocrypt -topvk

五 PKCS#12 到 PEM 的轉換
openssl pkcs12 -nocerts -nodes -in cert.p12 -out privatekey.pem
openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem
openssl pkcs12 -nodes -in ./cert.p12 -out ./cert_key.pem

六 從 PFX 格式文件中提取私鑰格式文件 (.key)
openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key

七 轉換 pem 到到 spc
openssl crl2pkcs7 -nocrl -certfile venus.pem -outform DER -out venus.spc
用 -outform -inform 指定 DER 還是 PAM 格式。例如：
openssl x509 -in Cert.pem -inform PEM -out cert.der -outform DER

八 PEM 到 PKCS#12 的轉換，
openssl pkcs12 -export -in Cert.pem -out Cert.p12 -inkey key.pem

九 cer 到 pem

openssl x509 -in aps_developer.cer -inform DER -out aps_developer.pem -outform PEM

十 der 到 pem
der和cer是一樣的，如果openssl x509不能load證書，報如下錯：
unable to load certificate
就說明不是一個證書，用下面的命令試一下，因為der也可能是一個csr轉換格式後的文件：
openssl req -inform der -outform pem -in ./customer.der -out ./customer.csr

十一、密鑰去掉加密（使用時不用手動輸入密碼）
openssl rsa -in customerPrivateKey.pem -out ./customerPrivateKey_unenrypted.pem
十二、合成證書和密鑰

cat ./customerPrivateKey_unenrypted.pem ./mdm_push_cert.pem > merger2.pem

㈧ Chrome瀏覽網頁證書問題

打開chrome，選擇setting設置，
然後點擊Manage Certificates管理證書，點擊受信任的根證書頒發機構，
選擇導回入，選擇GOAGENT文件夾答里的local文件夾，
選擇CA.crt 導入，然後再導入certs文件夾里的.youtube.com.crt 重啟CHROME

㈨ 數字證書*.crt或*.cer文件

.cer一般是數字證書的後綴。

沒有這樣的文件？你是不是沒有取得自己的數字證書啊？

㈩ 安全證書 後綴為crt證書轉換pfx證書

哦。So？ 我我我我我我哦我我我我哦