㈠ 如何製作和應用數字簽名證書
需要准備的工具:makecert.exe、cert2spc.exe、pvk2pfx.exe、signtool.exe。
在MS的SDK6.0中有個證書生成工具makecert.exe, 你可以使用這個工具來生成測試用的證書。
第一步,生成一個自簽名的根證書(issuer,簽發者)。
>makecert -n "CN=Root" -r -sv RootIssuer.pvk RootIssuer.cer
這個時候,會彈出提示框,首先給RootIssuer.pvk文件設置私鑰保護口令;
然後,再次輸入這個口令用私鑰(在RootIssuer.pvk文件中)來給公鑰(在RootIssuer.cer文件中)加密。
第二步,使用這個證書簽發一個子證書(使用者,subject)。
>makecert -n "CN=Child" -iv RootIssuer.pvk -ic RootIssuer.cer -sv ChildSubject.pvk ChildSubject.cer
此時,會彈出提示框先給這個子證書的私鑰文件ChildSubject.pvk設置保護口令;
然後,輸入這個子證書的私鑰(在ChildSubject.pvk中)口令來保護子證書的公鑰(在ChildSubject.cer中)。
接下來會提示輸入根證書私鑰(在RootIssuer.pvk中)口令來簽發整個子證書(公鑰和用戶信息)。
如果你還要簽發更多的子證書,類似的,使用這個證書來簽發再下層的證書,前提是ChildSubject證書也可以用於簽發(作為Issuer)用途。
備註:
(1)如果你需要一個交互證書,用於安全通信,那麼,加入選項 -sky exchange;
(2)如果你需要一個簽名證書來簽發證書或者二進制文件,那麼,加入選項 -sky signature.
(3)如果你需要一個客戶端證書來標志你的身份,或者個人信息保護(電子郵件),那麼,選項-n 中的E欄位是不可缺少的。
舉例:-n "CN=公司名稱, E=E-MAIL地址, O=組織名稱, OU=組織單位, C=國家, S=省份(州), P=縣城"
其他輔助工具:
1) 公鑰證書格式轉換成SPC。 cert2spc.exe
>cert2spc TestRoot.cer TestRoot.spc
.spc 意思是 軟體發布者證書(Software Pulisher Cerificate).
2) 將公鑰證書和私鑰合並成一個PFX格式的證書文件。pvk2pfx.exe
>pvk2pfx -pvk TestRoot.pvk -spc TestRoot.spc -pfx TestRoot.pfx
輸入TestRoot.pvk的保護口令來合並.pvk和.spc文件,如果你不設置即將合並出來的TestRoot.pfx的保護口令的話,這個保護口令和輸入文件TestRoot.pvk的保護口令一樣。(備註:直接從cer文件也可以,不一定要得到SPC文件).
3) 簽名工具。signtool.exe
二進制文件數字簽名.為了保證二進制文件的完整性,數字簽名是一個好的方法。
以下命令啟動一個有圖形界面的文件簽名工具向導:
>signtool wizard
以下是命令行方式的簽名:
>signtool sign /f "pfx文件的全路徑" /p "pfx文件的保護口令" /t "http://timestamp.verisign.com/scripts/timstamp.dll" /d "本次簽名的描述" "被簽名的程序的全路徑"
㈡ 怎麼製作受信任的數字證書
受信任的數字證書必須有第三方CA機構頒發,自己製作的數字證書是無法取得信任的。
㈢ 如何製作.pfx數字證書
證書一般要由合法有備案的CA機構才能頒發的 比如VERSING 沃通這些都是CA機構 可以找這些機構申請.pfx數字證書
㈣ SSL自製證書,免費CA證書和付費CA證書的區別
SSL證書就是你說復的CA證書制。
ssl自製證書又叫自簽名證書,不安全,容易被偽造和劫持,不被瀏覽器信任。
免費CA證書和付費CA證書就是安全性和兼容性不同,個人和中小型企業站點用免費ca證書也是可以的,但是一定要選擇正規CA機構頒發的證書,GDCA據說不錯。
㈤ 自己製作的數字證書進行使用違法嗎
僅 限於網站使用不違法。
㈥ 安卓應用程序怎麼自己製作數字證書
那是諾基亞的手機才要證書的 安卓的apk不是你改個文件後綴就可以安裝了 它裡面還有很多子文件
㈦ Excel 怎樣製作數字證書
步驟1--進入創建數字證書軟體界面
1
在桌面左下角按以下路徑進入,滑鼠點擊開始->程序->Microsoft Office->Microsoft Office 工具->VBA 項目的數字證書
說明:不同的操作系統進入路徑會稍有不同,但VBA 項目的數字證書是Microsoft Office的一個套件,只要正常安裝了辦公軟體就可以找到它。
2
創建數字證書的軟體界面
3
在您的證書名稱(Y)框中輸入您的證書名稱,舉例:輸入hhch
4
點擊確定之後,您就已經創建了一個名稱叫hhch的證書了,並且 hhch證書在Microsoft Office系列軟體中都可以使用。
5
如果需要多建幾個證書,請重復第3步,第4步。證書名稱可以重復使用,也就是可以有多個叫hhch的證書。
END
步驟2--查看證書
1
在 Word、Excel、PowerPoint、Access、Outlook、Publisher任一軟體中,按組合鍵ALT+F11,就是ALT和F11同時按下,進入VBA界面
2
在VBA界面,滑鼠點擊菜單:工具(T)->數字簽名(D)...->選擇(C)->查看證書
END
步驟3--清除「信任所有安裝的載入項和模板」復選框
1
在「工具」菜單上,單擊「選項」,再單擊「安全性」選項卡
2
在「宏安全性」下,單擊「宏安全性」
3
單擊「可靠發行商」選項卡。
4
清除「信任所有安裝的載入項和模板」復選框
㈧ 數字證書能自己製作和認證嗎這個違法嗎
自己的應用可以的。不能給公眾提供。
㈨ 如何生成CA證書
創建根證書密鑰文件(自己做CA)root.key:
創建根證書的申請文件root.csr:
創建一個自當前日期起為期十年的根證書root.crt:
創建伺服器證書密鑰server.key:
創建伺服器證書的申請文件server.csr
創建自當前日期起有效期為期兩年的伺服器證書server.crt
創建客戶端證書密鑰文件client.key
創建客戶端證書的申請文件client.csr
創建一個自當前日期起有效期為兩年的客戶端證書client.crt
將客戶端證書文件client.crt和客戶端證書密鑰文件client.key合並成客戶端證書安裝包client.pfx
保存生成的文件備用,其中server.crt和server.key是配置單向SSL時需要使用的證書文件,client.crt是配置雙向SSL時需要使用的證書文件,client.pfx是配置雙向SSL時需要客戶端安裝的證書文件 .crt文件和.key可以合到一個文件裡面,把2個文件合成了一個.pem文件(直接拷貝過去就行了)