數字證書創建

㈠ ssl數字證書可以自己生成嗎

您好！

SSL證書可以自己申請，當然他不會被瀏覽器信任。所以正確途徑登陸Gworg申請SSL數字證書，確保瀏覽器信任，比如：網路搜索、360搜索打開網站顯示信任一樣。申請方法：網頁鏈接

㈡ 請描述數字證書的產生過程，並說明其作用

1. 數字證書頒發過程一般為：用戶首先產生自己的密鑰對，並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然後，認證中心將發給用戶一個數字證書，該證書內包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。

2. 基於Internet網的電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息，但同時也增加了對某些敏感或有價值的數據被濫用的風險。買方和賣方都必須對於在網際網路上進行的一切金融交易運作都是真實可靠的，並且要使顧客、商家和企業等交易各方都具有絕對的信心，因而網際網路（Internet）電子商務系統必須保證具有十分可靠的安全保密技術，也就是說，必須保證網路安全的四大要素，即信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性、交易者身份的確定性。如果對數字證書還有什麼疑問，可以向沃通證書簽發中心咨詢。
   

㈢ Excel 怎樣製作數字證書

步驟1--進入創建數字證書軟體界面

1
在桌面左下角按以下路徑進入,滑鼠點擊開始->程序->Microsoft Office->Microsoft Office 工具->VBA 項目的數字證書
說明：不同的操作系統進入路徑會稍有不同，但VBA 項目的數字證書是Microsoft Office的一個套件，只要正常安裝了辦公軟體就可以找到它。

2
創建數字證書的軟體界面

3
在您的證書名稱(Y)框中輸入您的證書名稱,舉例：輸入hhch

4
點擊確定之後，您就已經創建了一個名稱叫hhch的證書了,並且 hhch證書在Microsoft Office系列軟體中都可以使用。

5
如果需要多建幾個證書，請重復第3步，第4步。證書名稱可以重復使用，也就是可以有多個叫hhch的證書。
END
步驟2--查看證書

1
在 Word、Excel、PowerPoint、Access、Outlook、Publisher任一軟體中，按組合鍵ALT+F11，就是ALT和F11同時按下，進入VBA界面
2
在VBA界面，滑鼠點擊菜單：工具(T)->數字簽名(D)...->選擇（C）->查看證書

END
步驟3--清除「信任所有安裝的載入項和模板」復選框

1
在「工具」菜單上，單擊「選項」，再單擊「安全性」選項卡
2
在「宏安全性」下，單擊「宏安全性」
3
單擊「可靠發行商」選項卡。
4
清除「信任所有安裝的載入項和模板」復選框

㈣ 如何生成用於SSL/TLS的數字證書

建議你這樣試試看：

• 目前項目需要SSL證書的域名列好。

• 淘寶中找到Gworg，選擇對應的SSL證書，通常用的是通配符或者多域名。

• 將域名發送給Gworg，並且根據提示完成域名DNS解析認證。

• 下載證書解壓後，使用對應的環境證書配置到伺服器。

這樣做的好處：中間交易更安全，快速簽發省心省力，Gworg注冊更有保障。

注意事項：申請SSL證書必須確定域名可以正常解析，簽發好的證書，無法變更域名。

㈤ c#如何生成數字證書

using System;using System.Collections;using System.IdentityModel.Tokens;using System.Security.Cryptography.X509Certificates;// in BouncyCastle.Crypto.dllusing Org.BouncyCastle.X509;using Org.BouncyCastle.Math;using Org.BouncyCastle.Asn1;using Org.BouncyCastle.Crypto;using Org.BouncyCastle.Security;using Org.BouncyCastle.Asn1.X509;using Org.BouncyCastle.Crypto.Prng;using Org.BouncyCastle.Crypto.Generators;namespace ConsoleApplication1
{ class Program
{ static void Main(string[] args)
{ string password = "V3ry_S3kr37;-)"; string signatureAlgorithm = "SHA1WithRSA"; // Generate RSA key pair
var rsaGenerator = new RsaKeyPairGenerator(); var randomGenerator = new CryptoApiRandomGenerator(); var secureRandom = new SecureRandom(randomGenerator); var keyParameters = new KeyGenerationParameters(secureRandom, 1024);
rsaGenerator.Init(keyParameters); var keyPair = rsaGenerator.GenerateKeyPair(); // Generate certificate
var attributes = new Hashtable();
attributes[X509Name.E] = "[email protected]";//設置dn信息的郵箱地址
attributes[X509Name.CN] = "www.yi.com";//設置證書的用戶，也就是頒發給誰
attributes[X509Name.O] = "Company yi.";//設置證書的辦法者
attributes[X509Name.C] = "Zh";//證書的語言
//這里是證書頒發者的信息 var ordering = new ArrayList();
ordering.Add(X509Name.E);
ordering.Add(X509Name.CN);
ordering.Add(X509Name.O);
ordering.Add(X509Name.C); var certificateGenerator = new X509V3CertificateGenerator();
//設置證書序列化號
certificateGenerator.SetSerialNumber(BigInteger.ProbablePrime(120, new Random()));
//設置頒發者dn信息
certificateGenerator.SetIssuerDN(new X509Name(ordering, attributes));
//設置證書生效時間
certificateGenerator.SetNotBefore(DateTime.Today.Subtract(new TimeSpan(1, 0, 0, 0)));
//設置證書失效時間
certificateGenerator.SetNotAfter(DateTime.Today.AddDays(365));
//設置接受者dn信息
certificateGenerator.SetSubjectDN(new X509Name(ordering, attributes));
//設置證書的公鑰
certificateGenerator.SetPublicKey(keyPair.Public);
//設置證書的加密演算法
certificateGenerator.SetSignatureAlgorithm(signatureAlgorithm);
certificateGenerator.AddExtension(X509Extensions.BasicConstraints, true, new BasicConstraints(false));
certificateGenerator.AddExtension(X509Extensions.AuthorityKeyIdentifier, true, new AuthorityKeyIdentifier(SubjectPublicKeyInfoFactory.CreateSubjectPublicKeyInfo(keyPair.Public))); // Key usage: Client authentication
certificateGenerator.AddExtension(X509Extensions.ExtendedKeyUsage.Id, false, new ExtendedKeyUsage(new ArrayList() { new DerObjectIdentifier("1.3.6.1.5.5.7.3.2") })); //創建證書，如果需要cer格式的證書，到這里就可以了。如果是pfx格式的就需要加上訪問密碼 var x509Certificate = certificateGenerator.Generate(keyPair.Private); byte[] pkcs12Bytes = DotNetUtilities.ToX509Certificate(x509Certificate).Export(X509ContentType.Pkcs12, password); var certificate = new X509Certificate2(pkcs12Bytes, password); // Derive security token and use it
var x509Token = new X509SecurityToken(certificate);
}
}
}

㈥ 如何給PDF文檔添加數字證書和密碼

給PDF文檔添加證書和密碼，需要使用專業的PDF閱讀器，推薦福昕版

第一步：打開【福昕閱讀器】—權—點擊【保護】——【數字證書】

到這一步就算完成了PDF文檔證書和密碼的設置，數據加密, 數字簽名這些功能可以使你的文檔得到保護。

希望能夠幫到你，望採納~

㈦ cer數字證書如何生成

internat選項>>內容>>證書>>導出>>下一步>>不需要導出私鑰,下一步>>第1個,下一步>>輸入文件名,下一步>>完成
OK

㈧ 怎麼創建數字證書，求詳解。

win7 你還不用ie9么 ，速度很快的 兼容性很好的 ...貌似不支持 chrome ...1. 將網銀盾插入計算機的USB介面中,屏幕自動彈出安裝建行根證書提示,如下圖,...

㈨ 如何生成CA證書

1. 創建根證書密鑰文件(自己做CA)root.key：

2. 創建根證書的申請文件root.csr：

3. 創建一個自當前日期起為期十年的根證書root.crt：

4. 創建伺服器證書密鑰server.key：

5. 創建伺服器證書的申請文件server.csr

6. 創建自當前日期起有效期為期兩年的伺服器證書server.crt

7. 創建客戶端證書密鑰文件client.key

8. 創建客戶端證書的申請文件client.csr

9. 創建一個自當前日期起有效期為兩年的客戶端證書client.crt

10. 將客戶端證書文件client.crt和客戶端證書密鑰文件client.key合並成客戶端證書安裝包client.pfx

11. 保存生成的文件備用，其中server.crt和server.key是配置單向SSL時需要使用的證書文件，client.crt是配置雙向SSL時需要使用的證書文件，client.pfx是配置雙向SSL時需要客戶端安裝的證書文件 .crt文件和.key可以合到一個文件裡面，把2個文件合成了一個.pem文件（直接拷貝過去就行了）