Ⅰ 如何在java創建證書PFX文件嗎
開發人員通常需要將PFX文件轉換為某些不同的格式,如PEM或JKS,以便可以為使用版SSL通信的獨立Java客戶端或權WebLogic Server使用
在Security編程中,有幾種典型的密碼交換信息文件格式:
DER-encoded certificate: .cer, .crt
PEM-encoded message: .pem
PKCS#12 Personal Information Exchange: .pfx, .p12
PKCS#10 Certification Request: .p10
PKCS#7 cert request response: .p7r
PKCS#7 binary message: .p7b
Ⅱ 證書.PFX , .cer或crt , .key , .jks 通過什麼指令進行互相轉換
常見證書格式及相互轉換
PKCS 全稱是 Public-Key Cryptography Standards ,是由 RSA 實驗室與其它安全系統開發商為促進公鑰密碼的發展而制訂的一系列標准,PKCS 目前共發布過 15 個標准。 常用的有:
PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax Standard
X.509是常見通用的證書格式。所有的證書都符合為Public Key Infrastructure (PKI) 制定的 ITU-T X509 國際標准。
PKCS#7 常用的後綴是: .P7B .P7C .SPC
PKCS#12 常用的後綴有: .P12 .PFX
X.509 DER 編碼(ASCII)的後綴是: .DER .CER .CRT
X.509 PAM 編碼(Base64)的後綴是: .PEM .CER .CRT
.cer/.crt是用於存放證書,它是2進制形式存放的,不含私鑰。
.pem跟crt/cer的區別是它以Ascii來表示。
pfx/p12用於存放個人證書/私鑰,他通常包含保護密碼,2進制方式
p10是證書請求
p7r是CA對證書請求的回復,只用於導入
p7b以樹狀展示證書鏈(certificate chain),同時也支持單個證書,不含私鑰。
—————-
小美註:
der,cer文件一般是二進制格式的,只放證書,不含私鑰
crt文件可能是二進制的,也可能是文本格式的,應該以文本格式居多,功能同der/cer
pem文件一般是文本格式的,可以放證書或者私鑰,或者兩者都有
pem如果只含私鑰的話,一般用.key擴展名,而且可以有密碼保護
pfx,p12文件是二進制格式,同時含私鑰和證書,通常有保護密碼
怎麼判斷是文本格式還是二進制?用記事本打開,如果是規則的數字字母,如
—–BEGIN CERTIFICATE—–
//a3VIcDjANBgkqhkiG9w0BAQUFADBy
—–END CERTIFICATE—–
就是文本的,上面的BEGIN CERTIFICATE,說明這是一個證書
如果是—–BEGIN RSA PRIVATE KEY—–,說明這是一個私鑰
文本格式的私鑰,也可能有密碼保護
文本格式怎麼變成二進制? 從程序角度來說,去掉前後的—-行,剩下的去掉回車,用base64解碼,就得到二進制了
不過一般都用命令行openssl完成這個工作
—————
一 用openssl創建CA證書的RSA密鑰(PEM格式):
openssl genrsa -des3 -out ca.key 1024
二用openssl創建CA證書(PEM格式,假如有效期為一年):
openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config openssl.cnf
openssl是可以生成DER格式的CA證書的,最好用IE將PEM格式的CA證書轉換成DER格式的CA證書。
三 x509到pfx
pkcs12 -export –in keys/client1.crt -inkey keys/client1.key -out keys/client1.pfx
四 PEM格式的ca.key轉換為Microsoft可以識別的pvk格式。
pvk -in ca.key -out ca.pvk -nocrypt -topvk
五 PKCS#12 到 PEM 的轉換
openssl pkcs12 -nocerts -nodes -in cert.p12 -out privatekey.pem
openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem
openssl pkcs12 -nodes -in ./cert.p12 -out ./cert_key.pem
六 從 PFX 格式文件中提取私鑰格式文件 (.key)
openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key
七 轉換 pem 到到 spc
openssl crl2pkcs7 -nocrl -certfile venus.pem -outform DER -out venus.spc
用 -outform -inform 指定 DER 還是 PAM 格式。例如:
openssl x509 -in Cert.pem -inform PEM -out cert.der -outform DER
八 PEM 到 PKCS#12 的轉換,
openssl pkcs12 -export -in Cert.pem -out Cert.p12 -inkey key.pem
九 cer 到 pem
openssl x509 -in aps_developer.cer -inform DER -out aps_developer.pem -outform PEM
十 der 到 pem
der和cer是一樣的,如果openssl x509不能load證書,報如下錯:
unable to load certificate
就說明不是一個證書,用下面的命令試一下,因為der也可能是一個csr轉換格式後的文件:
openssl req -inform der -outform pem -in ./customer.der -out ./customer.csr
十一、密鑰去掉加密(使用時不用手動輸入密碼)
openssl rsa -in customerPrivateKey.pem -out ./customerPrivateKey_unenrypted.pem
十二、合成證書和密鑰
cat ./customerPrivateKey_unenrypted.pem ./mdm_push_cert.pem > merger2.pem
Ⅲ pfx證書導入後打不開之前加密的文件
注意:必須以管理員身份進行登錄,才能執行這些步驟。
恢復證書是一種特殊的加密文件系統 (EFS) 證書,如果正確創建並安裝了該證書,則可以在加密密鑰丟失或損壞時恢復加密文件。您需要創建恢復證書,安裝該證書,然後使用新的恢復證書更新以前的加密文件。 注意:在 Windows Vista Starter、Windows Vista Home Basic 和 Windows Vista Home Premium 上無法完成這些步驟。
創建恢復證書的步驟:
建議您將恢復證書存儲在可移動介質(如 CD 或 USB 快閃記憶體驅動器)上。
1.以管理員身份打開命令提示符。
2.插入用於存儲證書的可移動介質。
3.導航至可移動介質驅動器上要存儲恢復證書的目錄,鍵入 cipher /r:文件名 ,(其中文件名是要指派給該恢復證書的名稱),然後按 Enter。 如果系統提示您輸入管理員密碼或進行確認,請鍵入密碼或提供確認。 注意Windows 會將證書存儲在命令提示符下顯示的目錄中。應該將包含恢復證書的可移動介質保存在安全的位置,如鎖好的桌子抽屜中.
安裝包含恢復證書的方法:
1.插入包含恢復證書的可移動介質。
2.打開「打開本地安全設置'」 如果系統提示您輸入管理員密碼或進行確認,請鍵入密碼或提供確認。
3.單擊「公鑰策略」,右鍵單擊「加密文件系統」,然後單擊「添加數據恢復代理程序」。此操作將打開添加故障恢復代理向導。
4.單擊「下一步」,然後導航至您的恢復證書。
5.單擊該證書,然後單擊「打開」。
6.當詢問您是否希望安裝該證書時,單擊「是」,然後單擊「下一步」。
7.以管理員身份運行命令提示符。
8.在命令提示符下,鍵入 gpupdate,然後按 Enter。
使用新的恢復證書更新以前加密的文件步驟 :
1.登錄到首次加密文件時所用的帳戶。
2.管理員身份運行命令提示符;
3.在命令提示符下,鍵入 cipher /u,然後按 Enter。
如果選擇此時不使用新的恢復證書更新加密的文件,則這些文件會在您下次打開時自動更新。
參考《在Vista系統中為加密文件創建恢復證書
》
Ⅳ 農行網銀PFX證書導出
導出格式選私人交換信息,你不是不會導,可能是沒選擇,導出還不能用就把裡面的選項都打勾
可以將你證書備份到你U盤或者QQ硬碟!
外出使用再導出即可!不過在外面電腦用完以後要記得刪除!
下面是怎樣備份:
第一步:
打開IE瀏覽器的「工具」,選擇「Internet選項」,選擇「內容」選項卡,點擊「證書」按鈕。打開證書管理器窗口,
第二步:
在證書列表中,根據您的客戶號找到對應的證書。例如,我的客戶號是03000042529,在列表中找到自己的證書,號碼是03000042529.0000.0000。選中該證書,然後選擇「導出」,啟動證書導出向導,
1、點擊「下一步」,系統提示是否將私鑰導出,選擇導出私鑰,點擊「下一步」
注意:如果您要將證書進行備份,請確定選擇「導出私鑰」,否則您導出的證書將是不完整的(因為不含私鑰)。
2、選擇保存文件格式為「私人信息交換」,並根據需要選擇相應選項(推薦使用默認選項),然後點擊「下一步」
3、系統將提示您輸入備份證書文件的保護口令(無位數限制),該口令在您恢復(下次導入)證書時必須使用,您一定要牢記。然後點擊下一步,
4、系統提示備份的文件名,請輸入文件名來保存該證書,後綴為.pfx。系統默認保存路徑為桌面,您也可通過點擊「瀏覽」選擇保存路徑。點擊「下一步」:
5、選擇「完成」,如果您的證書設置有登錄密碼,您還需要輸入登錄密碼,
第三步:
通過資源管理器在文件系統中查看導出的證書文件,建議將其妥善保存到自己的移動存儲設備中保管,避免被他人復制。
Ⅳ 如何在Java處理PFX格式證書
證書的查看:ie瀏覽器證書
打開ie瀏覽器的「工具」,選擇「internet選項」,參考圖例:
選擇「內容」選項卡:
點擊「證書」按鈕,系統將彈出證書管理器窗口,如下圖:
根據客戶號選擇您自己的證書,然後點擊「查看」,系統彈出證書查看窗口:
證書的導出:
備份瀏覽器證書
打開ie瀏覽器的「工具」,選擇「internet選項」,選擇「內容」選項卡,點擊「證書」按鈕。打開證書管理器窗口,如下圖:
在證書列表中,根據您的客戶號找到對應的證書。例如,我的客戶號是06000000058,在列表中找到自己的證書,號碼是06000000058.0000.0000。選中該證書,然後選擇「導出」,啟動證書導出向導,如下圖:
點擊下一步,系統提示是否將私鑰導出,選擇導出私鑰,點擊「下一步」如下圖:
注意:如果您要將證書進行備份,請確定選擇將「導出私鑰」,否則您導出的證書將是不完整的(不含私鑰)。
選擇保存文件格式為「私人信息交換」,並根據需要選擇相應選項,然後點擊「下一步」:
系統將提示您輸入備份證書文件的保護口令(無位數限制),該口令在您恢復證書時必須使用,您一定要牢記。然後點擊下一步,如下圖:
系統提示備份的文件名,請輸入文件名來保存該證書,後綴為.pfx,點擊「下一步」:
選擇「完成」,如果您的ie證書有保護密碼,您還需要輸入保護密碼,如下圖:
現在可以在文件系統中看到你所導出的證書文件了。請妥善保管證書,避免被他人復制。
Ⅵ 我想創建pfx證書來加密文件或文件夾,怎麼操作。
資源管理器。
步驟二:右鍵單擊要加密的文件或文件夾,然後單擊「屬性」。
步驟三:在「常規」選項卡上,單擊「高級」。選中「加密內容以便保護數據」復選框
在加密過程中還要注意以下五點:
1.要打開「Windows 資源管理器」,請單擊「開始→程序→附件」,然後單擊「Windows 資源管理器」。
2.只可以加密NTFS分區卷上的文件和文件夾,FAT分區卷上的文件和文件夾無效。
3.被壓縮的文件或文件夾也可以加密。如果要加密一個壓縮文件或文件夾,則該文件或文件夾將會被解壓。
4.無法加密標記為「系統」屬性的文件,並且位於systemroot目錄結構中的文件也無法加密。
5.在加密文件夾時,系統將詢問是否要同時加密它的子文件夾。如果選擇是,那它的子文件夾也會被加密,以後所有添加進文件夾中的文件和子文件夾都將在添加時自動加密。
二、解密文件或文件夾
步驟一:打開Windows資源管理器。
步驟二:右鍵單擊加密文件或文件夾,然後單擊「屬性」。
步驟三:在「常規」選項卡上,單擊「高級」。
步驟四:清除「加密內容以便保護數據」復選框。
同樣,我們在使用解密過程中要注意以下問題:
1.要打開「Windows資源管理器」,請單擊「開始→程序→附件」,然後單擊「Windows資源管理器」。
2.在對文件夾解密時,系統將詢問是否要同時將文件夾內的所有文件和子文件夾解密。如果選擇僅解密文件夾,則在要解密文件夾中的加密文件和子文件夾仍保持加密。但是,在已解密文件夾內創立的新文件和文件夾將不會被自動加密。
以上就是使用文件加、解密的方法!而在使用過程中我們也許會遇到以下一些問題,在此作以下說明:
1.高級按鈕不能用
原因:加密文件系統(EFS)只能處理NTFS文件系統卷上的文件和文件夾。如果試圖加密的文件或文件夾在FAT或FAT32卷上,則高級按鈕不會出現在該文件或文件夾的屬性中。
解決方案:
將卷轉換成帶轉換實用程序的NTFS卷。
打開命令提示符。
鍵入:Convert [drive]/fs:ntfs
(drive 是目標驅動器的驅動器號)
2.當打開加密文件時,顯示「拒絕訪問」消息
原因:加密文件系統(EFS)使用公鑰證書對文件加密,與該證書相關的私鑰在本計算機上不可用。
解決方案:
查找合適的證書的私鑰,並使用證書管理單元將私鑰導入計算機並在本機上使用。
3.用戶基於NTFS對文件加密,重裝系統後加密文件無法被訪問的問題的解決方案(注意:重裝Win2000/XP前一定要備份加密用戶的證書):
步驟一:以加密用戶登錄計算機。
步驟二:單擊「開始→運行」,鍵入「mmc」,然後單擊「確定」。
步驟三:在「控制台」菜單上,單擊「添加/刪除管理單元」,然後單擊「添加」。
步驟四:在「單獨管理單元」下,單擊「證書」,然後單擊「添加」。
步驟五:單擊「我的用戶賬戶」,然後單擊「完成」(如圖2,如果你加密用戶不是管理員就不會出現這個窗口,直接到下一步) 。
步驟六:單擊「關閉」,然後單擊「確定」。
步驟七:雙擊「證書——當前用戶」,雙擊「個人」,然後雙擊「證書」。
步驟八:單擊「預期目的」欄中顯示「加密文件」字樣的證書。
步驟九:右鍵單擊該證書,指向「所有任務」,然後單擊「導出」。
步驟十:按照證書導出向導的指示將證書及相關的私鑰以PFX文件格式導出(注意:推薦使用「導出私鑰」方式導出,這樣可以保證證書受密碼保護,以防別人盜用。另外,證書只能保存到你有讀寫許可權的目錄下)。
4.保存好證書
注意將PFX文件保存好。以後重裝系統之後無論在哪個用戶下只要雙擊這個證書文件,導入這個私人證書就可以訪問NTFS系統下由該證書的原用戶加密的文件夾(注意:使用備份恢復功能備份的NTFS分區上的加密文件夾是不能恢復到非NTFS分區的)。
最後要提一下,這個證書還可以實現下述用途:
(1)給予不同用戶訪問加密文件夾的許可權
將我的證書按「導出私鑰」方式導出,將該證書發給需要訪問這個文件夾的本機其他用戶。然後由他登錄,導入該證書,實現對這個文件夾的訪問。
(2)在其也WinXP機器上對用「備份恢復」程序備份的以前的加密文件夾的恢復訪問許可權
將加密文件夾用「備份恢復」程序備份,然後把生成的Backup.bkf連同這個證書拷貝到另外一台WinXP機器上,用「備份恢復」程序將它恢復出來(注意:只能恢復到NTFS分區)。然後導入證書,即可訪問恢復出來的文件了。
Win98加密文件夾四法
一、文件夾屬性法
在「Windows資源管理器」窗口,右鍵單擊要加密的文件夾,單擊「屬性」,選中「隱藏」復選框。在注冊表的「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL」分支下,將「CheckedValue」的鍵值設置為數字「0」。以後,即使在「Windows資源管理器」窗口,單擊「查看」菜單中的「文件夾選項」,單擊「查看」選項卡,選中「顯示所有文件」復選鈕,也無法看到具有隱藏屬性的文件夾。
二、「回收站」法
首先確認選中了「顯示所有文件」復選鈕,並且注冊表中「CheckedValue」的鍵值為「1」。然後,在「Windows資源管理器」窗口,右鍵單擊「C:\RECYCLED」文件夾(這是C盤上「回收站」對應的文件夾),再單擊「屬性」,單擊「常規」選項卡,清除「啟用縮略圖方式查看」和「只讀」復選框,單擊「確定」按鈕。關閉並重新啟動「Windows資源管理器」後,將會看到「C:\RECYCLED」文件夾中有一個desktop.ini文件。把該文件復制到要加密的文件夾中,並把該文件夾設為「只讀」屬性。
三、「文件管理器」法
單擊「開始/運行」,鍵入「winfile」,單擊「確定」按鈕,打開「文件管理器」窗口,單擊「查看」菜單中的「按文件類型」,選中「顯示隱藏/系統文件」復選框,單擊「確定」按鈕。把要加密的文件夾拖到「C:\RECYCLED」文件夾或者其他分區的「RECYCLED」文件夾。這樣,在「我的電腦」或「Windows資源管理器」窗口中就看不到這個文件夾了。
四、設置密碼法
1、打開「資源管理器」,選定要加密或要保護的文件夾(文件目錄),在其中空白處單擊滑鼠右鍵,選擇「自定義文件夾…」選項;
2、在「自定義文件夾」的復選框中,選擇「創建或編輯HTML文檔」,並單擊「下一步」,系統准備啟動HTML編輯器;
3、單擊「下一步」,系統啟動HTML編輯器,自動打開Folder.htt文檔;
4、編輯Folder.htt文檔,搜索「JavaScript」字元,在下方頂頭輸入以下3行內容:
var pass = prompt("請輸入密碼")
if(pass != "ABC")
;
5、保存Folder.htt文檔並退出編輯,選擇「完成」;到此,對文件夾的加密或保護便已完成;
6、加密測試,關閉已打開的所有文檔及文件夾,重新打開「資源管理器」,點擊已加密的文件夾,系統便會提示輸入密碼,輸入正確的密碼(本文設定的密碼為ABC)就可以訪問該文件夾,反之則會轉入E盤而無法訪問,從而保護該文件夾及其中的文檔。
Ⅶ 如何導出pfx證書
①單擊IE瀏覽復器工具條制中的「工具」選項
②選擇「INTERNET選項」單擊打開對話框
③在對話框中選擇「內容」標簽項
④在「內容」標簽項選中單擊「證書」打開新對話框
⑤在新對話框中選中你的建行證書
⑥單擊「導出」
⑦一直點「下一步」不過中間有兩個環節要注意:1 證書的導出位置,即將證書導出到哪裡。2 設置一個6位的密碼
⑧證書至此導出完畢
Ⅷ 如何製作.pfx數字證書
證書一般要由合法有備案的CA機構才能頒發的 比如VERSING 沃通這些都是CA機構 可以找這些機構申請.pfx數字證書
Ⅸ 如何生成證書文件*.pfx
①單擊IE瀏覽器工具條中的「工具」選項 ,
②選擇「INTERNET選項」單擊打開對話框回 ,
③在對話框中選擇答「內容」標簽項 ,
④在「內容」標簽項選中單擊「證書」打開新對話框 ,
⑤在新對話框中選中你的建行證書 ,
⑥單擊「導出」 ,
⑦一直點「下一步」不過中間有兩個環節要注意:1 證書的導出位置,即將證書導出到哪裡。2 設置一個6位的密碼 ,
⑧證書至此導出完畢。
Ⅹ 證書私鑰不能導出pfx格式,只能cer等格式
你這個問題我遇到過,你是用建行的吧?
建行的電子證書第一次下載的是正經的版PFX格式,這個一定權一定要保存好。如果安裝證書,盡量選以後能重新導入證書,不然只能導出CER,而CER換個機器就不能導入原證書了。
如果你的情況和我說的一樣,請看解決辦法:
只能去建行注銷證書,然後在開通,重新下載新的證書,我因為你這情況,不下重新開了5次網銀...(教訓)
如果你用支付寶,申請注銷,在開通,一樣道理,沒其他辦法