Ⅰ JAVA 如何生成證書
下面產生一個自簽證書。安裝完J2SDK(這里用的是J2SDK1.4)後,在J2SDK安裝目錄的bin目錄下,有一個keytool的可執行程序。利用keytool產生自簽證書的步驟如下:
第一步,用-genkey命令選項,產生公私密鑰對。在控制台界面輸入:keytool -genkey -alias testkeypair -keyalg RSA -keysize 1024 -sigalg MD5withRSA。這里的-alias表示使用這對公私密鑰產生新的keystore入口的別名(keystore是用來存放管理密鑰對和證書鏈的,預設位置是在使用者主目錄下,以.keystore為名的隱藏文件,當然也可指定某個路徑存放.keystore文件);-keyalg是產生公私鑰對所用的演算法,這里是RSA;-keysize定義密鑰的長度;-sigalg是簽名演算法,選擇MD5withRSA,即用RSA簽名,然後用MD5哈希演算法摘要。接下來,系統會提示進行一些輸入:
輸入keystore密碼: abc123
您的名字與姓氏是什麼?
[Unknown]: Li
您的組織單位名稱是什麼?
&nbs
問題的其他解決辦法參考 :
http://..com/question/41527308.html?a=5.7121119214148&t=JAVA+
Ⅱ 怎麼自己生成SSL證書並且在伺服器里配置
不起作用,並不會被瀏覽器信任,反而增加了很多不安全因素。
創建自簽名證書的步驟
注意:以下步驟僅用於配置內部使用或測試需要的SSL證書。
第1步:生成私鑰
使用openssl工具生成一個RSA私鑰
$ openssl genrsa -des3 -out server.key 2048
說明:生成rsa私鑰,des3演算法,2048位強度,server.key是秘鑰文件名。
注意:生成私鑰,需要提供一個至少4位的密碼。
第2步:生成CSR(證書簽名請求)
生成私鑰之後,便可以創建csr文件了。
此時可以有兩種選擇。理想情況下,可以將證書發送給證書頒發機構(CA),CA驗證過請求者的身份之後,會出具簽名證書(很貴)。另外,如果只是內部或者測試需求,也可以使用OpenSSL實現自簽名,具體操作如下:
$ openssl req -new -key server.key -out server.csr
說明:需要依次輸入國家,地區,城市,組織,組織單位,Common Name和Email。其中Common Name,可以寫自己的名字或者域名,如果要支持https,Common Name應該與域名保持一致,否則會引起瀏覽器警告。
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Beijing
Locality Name (eg, city) []:Beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:joyios
Organizational Unit Name (eg, section) []:info technology
Common Name (e.g. server FQDN or YOUR name) []:demo.joyios.com
Email Address []:[email protected]
第3步:刪除私鑰中的密碼
在第1步創建私鑰的過程中,由於必須要指定一個密碼。而這個密碼會帶來一個副作用,那就是在每次Apache啟動Web伺服器時,都會要求輸入密碼,這顯然非常不方便。要刪除私鑰中的密碼,操作如下:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
第4步:生成自簽名證書
如果你不想花錢讓CA簽名,或者只是測試SSL的具體實現。那麼,現在便可以著手生成一個自簽名的證書了。
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
說明:crt上有證書持有人的信息,持有人的公鑰,以及簽署者的簽名等信息。當用戶安裝了證書之後,便意味著信任了這份證書,同時擁有了其中的公鑰。證書上會說明用途,例如伺服器認證,客戶端認證,或者簽署其他證書。當系統收到一份新的證書的時候,證書會說明,是由誰簽署的。如果這個簽署者確實可以簽署其他證書,並且收到證書上的簽名和簽署者的公鑰可以對上的時候,系統就自動信任新的證書。
第5步:安裝私鑰和證書
將私鑰和證書文件復制到Apache的配置目錄下即可,在Mac 10.10系統中,復制到/etc/apache2/目錄中即可。
需要注意的是,在使用自簽名證書時,瀏覽器會提示證書不受信任,如果你是對外網站使用,建議還是去CA機構申請可信的SSL證書。
Ⅲ 自己生成的ssl證書與購買的ssl證書有什麼區別
自己製作的證書,證書頒發者是自己,也就是本證書,換句話說,這樣的證版書即為根證書;權
由證書頒發者(CA機構)頒發的證書,其頒發者為CA機構;
證書通過證書驗證,完成信任校驗,由同一CA機構頒發的證書,相互間是可信任的,你可以將信任看成是一個二元關系。基於這樣的二元關系,又可以建立一個信任域,所有由該證書頒發的證書都屬於該域中。
自己製作的證書,其信任域就一個元素,就是他自己;由證書頒發者頒發的證書,就是該CA頒發的所有證書。
同時證書有證書鏈這樣一個概念,證書鏈是從某一證書結點開始,向上追述證書頒發CA的過程中,串接的所有證書的集合。由於追述可以認為是一個關系,因此證書鏈是有固定順序的。
通過上述的追述操作,可以擴大信任域范圍,可以這樣認為:任意兩張指向同一根證書的證書,相互間是可信任的。
由於對這塊東西也不是太清楚,所以上述內容中,很多術語都是臨時編的,但大致意識就是如此。
對了,補一點:證書內容中有證書頒發者對該證書信息的簽名,用於證書真實性校驗,從而確保該證書是有該CA頒發。
Ⅳ 如何生成CA證書
創建根證書密鑰文件(自己做CA)root.key:
創建根證書的申請文件root.csr:
創建一個自當前日期起為期十年的根證書root.crt:
創建伺服器證書密鑰server.key:
創建伺服器證書的申請文件server.csr
創建自當前日期起有效期為期兩年的伺服器證書server.crt
創建客戶端證書密鑰文件client.key
創建客戶端證書的申請文件client.csr
創建一個自當前日期起有效期為兩年的客戶端證書client.crt
將客戶端證書文件client.crt和客戶端證書密鑰文件client.key合並成客戶端證書安裝包client.pfx
保存生成的文件備用,其中server.crt和server.key是配置單向SSL時需要使用的證書文件,client.crt是配置雙向SSL時需要使用的證書文件,client.pfx是配置雙向SSL時需要客戶端安裝的證書文件 .crt文件和.key可以合到一個文件裡面,把2個文件合成了一個.pem文件(直接拷貝過去就行了)
Ⅳ 電腦里的證書怎麼導出
有以下兩種方法可以導出證書。
一. 從證書管理器裡面導出證書,操作步版驟如下:
單擊開始權-運行(也可以按Win+R組合鍵)打開運行窗口。
在運行窗口中輸入certmgr.msc 然後點確定,進入證書管理器。
再雙擊打開的證書窗口中選擇想要導出的證書,右鍵單擊證書,點擊所有任務--選擇導出,這時候按照證書導出向導一步一步導出證書。如果某一步不太清楚,就按默認的方式點下一步就可以了。
二. 從IE瀏覽器裡面導出證書,操作步驟如下:
打開IE瀏覽器,找到「工具」菜單,點擊「internet」選項。
打開IE瀏覽器internet選項卡,選擇「內容」選項卡。
單擊內容選項卡上的證書,打開證書列表頁面。
選擇相應的證書,點擊「導出」按鈕。
點擊證書導出向導選項卡上的「下一步」,根據提示下一步進行操作。
最後點擊下一步,完成證書導出。
Ⅵ 如何導出證書
一、備份數字證書
在「開始→運行」中鍵入「MMC」,打開「控制台」,點擊「文件→添加/刪除管理單元」,然後單擊「添加」,在「管理單元」欄中雙擊「證書」,彈出「證書管理單元」窗口;如果以非管理員用戶登錄,「證書」將自動載入;如果作為管理員登錄,單擊「我的用戶賬戶」,然後單擊「完成」。回到「控制台根節點」,一般個人證書會放在「個人」和「受信任人」分支下,因此要備份數字證書就需要到這些分支下查看或尋找。選中某個證書,在右側窗格的「預期目的」欄可以了解到頒發證書的目的,比如「文件加密系統」等。右擊該證書,選擇「所有任務→導出」,打開「證書導出向導」,然後按照提示操作即可。
提示:1.建議在「導出私鑰」窗口(該選項僅在私鑰標記為可導出且可以使用私鑰時才顯示,比如文件加密系統的數字證書)中選擇「不,不要導出私鑰」。否則還需要輸入保護導出私鑰的密碼,這樣,在恢復此證書時還需要提供該密碼。
2.如果只需要備份文件加密系統的數字證書,可以採取「證書目的」查看方式(選中「證書-當前用戶」,點擊「查看→選項」,在「查看模式」欄中勾選「證書目的」項即可);然後在「控制台根節點」窗口中選擇「加密文件系統」分支,在右側窗口中找到相應的加密文件數字證書,按照上述方式直接導出即可。
3.如果只是想導出當前用戶自己的證書(而不是要作為管理員管理各類證書),可以在IE中點擊「工具→Internet選項」,進入「內容」選項卡,點擊「證書」按鈕,在打開的「證書」窗口中選中要導出的證書,然後按照上述方法導出。一個快捷的方法是:選中要導出的證書,直接用滑鼠將它拖曳到存放證書的文件夾里。
二、恢復數字證書
1.直接恢復
打開「證書-當前用戶」分支,選中要導入證書的邏輯存儲區域(查看方式為「邏輯證書存儲」),比如「個人」,單擊右鍵,選擇「所有任務→導入」,打開「證書導入向導」,按照提示即可完成證書導入。
如果導入的是具有保護密碼的證書,則還需要輸入相應的密碼。當然,我們也可以在IE中操作,點擊「工具→Internet選項」,進入「內容」選項卡,點擊「證書」按鈕,然後導入相應的數字證書。
2.指定恢復代理
打開「控制面板→管理工具→本地安全策略」,在「公鑰策略→正在加密的文件系統」上單擊右鍵,選擇「添加數據恢復代理」,通過「故障恢復代理向導」選擇作為代理的用戶或該用戶的具有故障恢復證書的CER文件。
當恢復加密數據時,首先以被指定的作為數據恢復代理的用戶登錄計算機,將該代理用戶的具有故障恢復功能的證書導入計算機(具體導入方法同上),然後在需要恢復的數據(文件或文件夾)上單擊右鍵,選擇「屬性」,在「常規」選項卡中單擊「高級」,取消「加密內容以便保護數據」復選框即可將加密的數據恢復。
Ⅶ 自己生成的SSL證書與購買的SSL證書有什麼區別
您好!
一、自簽名的SSL證書不會被瀏覽器信任、沒有安全保密作用、不會被用戶認可等。
二、Gworg注冊的SSL證書會被瀏覽器信任,打開網站安全象徵性,用戶增加信任度。
Ⅷ 怎樣才能給本機安裝證書,導出時證書文件名要從哪才能獲得求解……
SLIC2.1版本查看工具SLIC_DUMP_ToolKit
好像可以提取證書及
序列號
,本機安裝證書需
刷bios
吧,我沒搞過只是在bios之家上看到過。
Ⅸ https 證書生成方法https 證書生成工具
不建議自己生成https證書,自己生成的這種https證書瀏覽器不信任,容易被仿冒和偽造內,存在較大的安全容風險。
現在https證書成本也很低,甚至還有CA機構頒發免費的https證書,比如沃通免費https證書,startssl免費證書等。CA機構頒發的證書比自己生成的https證書更安全可信,主要是瀏覽器信任和防止假冒偽造。