linuxpfx證書

A. 如何查看pfx證書內容

把它來放進你的網址吧 CodeGo.net 找到你的內部CA，然自後單擊export最好的格式是「Base64編碼的證書鏈」
保存在那裡你會找到它的位置 現在你`request.GET中（URL，驗證=）您也可以訪問證書管理方式： （步驟為其他瀏覽器非常相似）去設置
點擊「顯示高級設置」，在底部 HTTPS / SSL->「管理證書」

B. linux伺服器pfx文件證書如何導入

1、找到到安裝Tomcat目錄下該文件server.xml，一般默認路徑都是在conf文件夾中。

cd apache-tomcat/conf/

vim server.xml

2、找到到keystoreFile="cert/214054375370509.pfx"

keystoreType="PKCS12"

keystorePass="證書密碼"

完整的配置如下，其中port屬性根據實際情況修改

C. ssl證書怎麼在inux下生成

准備工作
1
安裝rz命令
由於待會需要把windows的證書導入到linux系統，建議安裝好上傳下載工具。Rz sz命令

2
如果沒有下載安裝，lsrz包即可
關於RZ SZ具體使用方法參考
http://jingyan..com/article/647f01159b86e17f2148a891.html

3
Windows導出證書私鑰
接著我們登陸windows伺服器，找到IIS伺服器證書--- 導出證書（這里是08系統截圖

4
特別提醒一下，我們導出的時候一定要導出私鑰。待會導入到linux需要生成私鑰

5
設置好導出私鑰的密碼，一般都是設置為主機名

END
Linux下生成SSL證書過程
上傳windows的私鑰文件
私鑰cert_name.pfx這個最重要，這個windows那邊在部署的時候要導出來備份，linux在部署的也要導出來。如圖ssl.pfx是剛剛導出的windows私鑰證書

把windows的文件轉換為linux導出私鑰
openssl pkcs12 -in cert_name.pfx -nocerts -out cert_name.key

生成linux下私鑰
openssl rsa -in cert_name.key -out cert_name.decrypted.key

生成linux的證書
openssl pkcs12 -in cert_name.pfx -clcerts -nokeys -out certificate.cr

導入SSL證書
linux後台導入cert_name.decrypted.key私鑰和certificate.crt證書（這是其中一個網頁應用導入的界面，其他軟體參考對應的界面操作）

注意文件類型
cert_name.decrypted.key私鑰
certificate.crt證書

D. SSL中，公鑰，私鑰，證書的後綴名都是些啥

Linux 下的工具們通常使用 base64 編碼的文本格式，相關常用後綴如下：
* 證書：.crt, .pem
* 私鑰：.key
* 證書請求：.csr
.cer 好像是回二進制的證書。當然你也答可以把證書和 key 放到同一個文件里邊。這時候擴展名通常叫 .pem。Java 的 keystore 什麼的都是二進制的，好像是自有格式。

其實在類 UNIX 系統上，關注文件名後綴的程序並不多的。而證書、密鑰都是有明顯的標識的，所以相關軟體（如 openssl）可以處理，而不管你用的什麼擴展名。當然亂用擴展名自己識別不便，桌面環境也不能將擴展名與默認操作、圖標關聯起來。

如果不知道一個文件是個啥，可以使用 file 命令識別試試。有經驗的也可以直接拿文本編輯器打開看看。

E. 後綴名cer和crt的不同之處，為什麼申請證明書之後要把後綴名從cer改為crt

.CRT = 擴展名CRT用於證書。證書可以是DER編碼，也可以是PEM編碼。擴展名CER和CRT幾乎是同義詞。內這種情容況在各種unix/linux系統中很常見。

CER = CRT證書的微軟型式。可以用微軟的工具把CRT文件轉換為CER文件（CRT和CER必須是相同編碼的，DER或者PEM）。擴展名為CER的文件可以被IE識別並作為命令調用微軟的cryptoAPI（具體點就是rudll32.exe

(5)linuxpfx證書擴展閱讀

Windows中的證書擴展名有好幾種，比如.cer和.crt。通常而言，.cer文件是二進制數據，而.crt文件包含的是ASCII數據。

cer文件包含依據DER（Distinguished Encoding Rules）規則編碼的證書數據，這是x.690標准中指定的編碼格式。

X.509是一個最基本的公鑰格式標准，裡面規定了證書需要包含的各種信息。通常我們提到的證書，都是這個格式的，裡麵包含了公鑰、發布者的數字簽名、有效期等內容。要強調的是，它只裡面是不包含私鑰的。相關的格式有：DER、PEM、CER、CRT。

F. linux web伺服器怎麼配置ssl

每種web伺服器不太一樣,配置https默認為443埠。需要准備ssl證書。
1、java相關比如tomcat/weblogic等，需要keystore文件包含ssl證書，例如tomcat需要在conf/server.xml配置
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="keystore.jks" keypass="123456" URIEncoding="UTF-8"/>
2、apache/nginx等需要用key和pem證書，例如nginx
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate www.pem;
ssl_certificate_key www.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+SSlv3:+EXP;
ssl_prefer_server_ciphers on;
location /{
/www;
include proxy.conf;
}
}
3、例如IIS，需要PFX或P12證書，配置https，443埠，指定ssl證書即可
4、netstat -ntlp檢查443埠是否開啟

G. Linux CentOS 怎麼使用openssl 向windows server CA證書伺服器申請web證書。求詳細過程。

1、.key和.cer可以合並成pfx或p12文件
2、例如
openssl pkcs12 -export -clcerts -in a.cer -inkey a.key -out a.p12

H. linux 怎麼用openssl把.key文件變成.pem

1、To convert a private key from PEM|DER to DER|PEM format:
openssl rsa -inform PEM|DER -outform DER|PEM -in pem-file|der-file -out der-file|pem-file
2、例如：
openssl rsa -in key.pem -outform DER -out keyout.der
openssl rsa -in serverb.key -outform PEM -out serverb.pem
3、字元串生成md5哈希值
echo -n String | openssl md5
4、驗證伺服器
openssl s_client -connect ip:443
5、To remove the pass phrase on an RSA private key: 去掉密碼
openssl rsa -in key.pem -out keyout.pem
6、導出公鑰證書
openssl pkcs12 -in butterfly.pfx -nokeys -out certexport.pub
導出私鑰
openssl pkcs12 -in butterfly.pfx -nocerts -out keyexport.pub
7、合並成pfx證書
openssl pkcs12 -export -clcerts -in client.crt -inkey key.pem -out client.p12
8、用openssl察看key(To print out the components of a private key to standard output):
openssl rsa -in key.pem -text -noout
9、生成CSR
openssl req -new -key server.key -out server.csr

I. linux系統里能不能用pfx格式的證書如果可以用，怎麼用，解決了追加懸賞！~

可以用的，你先安裝linux版的adobe reader，接下來的操作就是跟在windows下導入pfx格式證書一樣

J. https證書生成方法，怎麼生成https證書

HTTPS認證、復HTTPS證書，可以在制淘寶裡面找到Gworg申請。

申請HTTPS證書：

1. 確定並且列出具體需要的域名。

2. 進入淘寶中找到Gworg並且選擇HTTPS證書。

3. 根據提示完成HTTPS域名認證。

4. 獲得HTTPS證書並且安裝到伺服器。

解決辦法：Gworg認證並且活動和HTTPS證書。