Ⅰ 證書文件*.pfx在哪裡
您好#
請您打開IE瀏覽器,點擊「工具」-「Internet選項」-「內容」-「證書」中進行查看。
若您通過內支付容寶進行支付,支付寶證書與我行U盾不同,若您所指為U盾與支付寶證書的綁定,詳情請您查看http://www.icbc.com.cn/guanggao/2006nian/0523/sy_button_zfbbaq060523.html。若您所指為支付寶證書的安裝問題,建議您直接與支付寶聯系咨詢。
Ⅱ 如何導出pfx證書
①單擊IE瀏覽復器工具條制中的「工具」選項
②選擇「INTERNET選項」單擊打開對話框
③在對話框中選擇「內容」標簽項
④在「內容」標簽項選中單擊「證書」打開新對話框
⑤在新對話框中選中你的建行證書
⑥單擊「導出」
⑦一直點「下一步」不過中間有兩個環節要注意:1 證書的導出位置,即將證書導出到哪裡。2 設置一個6位的密碼
⑧證書至此導出完畢
Ⅲ Windows IE證書文件,後綴分別是.pfx和.p12,請問有什麼工具可以將這兩個文件相互轉化的
直接修改後綴名就可以,pfx證書和p12證書是一樣的
Ⅳ 如何生成證書文件*.pfx
①單擊IE瀏覽器工具條中的「工具」選項 ,
②選擇「INTERNET選項」單擊打開對話框回 ,
③在對話框中選擇答「內容」標簽項 ,
④在「內容」標簽項選中單擊「證書」打開新對話框 ,
⑤在新對話框中選中你的建行證書 ,
⑥單擊「導出」 ,
⑦一直點「下一步」不過中間有兩個環節要注意:1 證書的導出位置,即將證書導出到哪裡。2 設置一個6位的密碼 ,
⑧證書至此導出完畢。
Ⅳ 如何用已有的證書文件和私鑰文件生成keystore-CSDN論壇
(1)公私鑰
使用Openssl公鑰私鑰用於外部商戶系統xxx系統間報文安全性驗證使用者需要公私鑰直接報文進行處理則參考第四部計算摘要及簽名值
1. 安裝openssl步驟直接點擊exe文件現需要安裝vs2008插件直接忽略
2. 安裝程找OpenSSL相應安裝目錄進入bin目錄找openssl.exe執行文件點擊運行別按順序輸入命令:
a. genrsa –out private-rsa.key 1024
說明:該命令沒加密私鑰
genrsa 私鑰文件私鑰存儲private-rsa.key度1024out面指定輸文件名
private-rsa.key 私鑰文件該文件必須經處理私鑰
b. req –new –x509 –key private-rsa.key –days 750 –outpublic-rsa.cer
說明:根據private-rsa.key證書public-rsa.cer
-new 表示新請求
-509 表示輸證書結構
750表示證書效數
-out public-rsa.cer -out面表示公鑰證書用於驗證數字簽名公鑰證書或者公鑰需要提前發送給需要驗證本單位或部門數據接收
c. pkcs12 –export –name test-alias –in public-rsa.cer–inkey private-rsa.key –out 99bill-rsa.pfx
說明:PKCS12 格式Keystore
密碼前輸入要緻密碼用Keystore公私鑰程用
Public-rsa.cer, private-rsa.key前
附1:
述代碼99bill-rsa.pfx獲取私鑰Java版本代碼private-rsa.key私鑰直接使用必須進行定處理
代碼幾注意點:
文件流初始化路徑需要根據自實際路徑填寫
密碼第二節c步驟密碼本實例輸入suning
KeyStorekeyStore = KeyStore.getInstance("PKCS12");
= newFileInputStream("D:/OpenSSL/bin/99bill-rsa.pfx");
char[]nPassword = "suning".toCharArray();
StringkeyAlias = null;
keyStore.load(fileInputStream,nPassword);
fileInputStream.close();
System.out.println("keystoretype=" + keyStore.getType());
Enumerationenumeration = keyStore.aliases();
if(enumeration.hasMoreElements())
{
keyAlias = (String) enumeration.nextElement();
System.out.println("alias=[" + keyAlias +"]");
}
System.out.println("iskey entry=" + keyStore.isKeyEntry(keyAlias));
PrivateKeyprikey = (PrivateKey) keyStore.getKey(keyAlias, nPassword);
//私鑰轉字元串
StringprivateStr = Base64.encodeBase64String(prikey.getEncoded()).trim();
//公鑰字元串通cer證書
Certificatecert = keyStore.getCertificate(keyAlias);
PublicKeypubkey = cert.getPublicKey();
StringpublicStr = Base64.encodeBase64String(pubKey.getEncoded()).trim();
注意:
1. 所用類說明:
Base64:
import org.apache.commons.net.util.Base64;
Certificate:
import java.security.cert.Certificate;
2. openssl公私鑰程用戶輸入密碼本例密碼suning
1. 摘要及
摘要程(digest全部實現述3程):
1. 根據key傳map數據排序;
2. a1=b1&a2=b2&a3=b3形式字元串排除某些字元串Key值;
3. 調用digest進行md5編碼;
三步均通Digest.digest()實現:
String digest = Digest.digest(Map map, String... keys);
傳遞http報文體body內容a1=b1&a2=b2&a3=b3形式字元串提取需要加簽字元串並轉map形式execludeKes要排除欄位字元串數組
計算摘要步關鍵選取欄位要求發送接收必須致即發送哪些欄位計算摘要同接收必須相同欄位計算摘要否則報6601錯誤
說明:a. Map存儲計算摘要欄位
b. keys表示排除欄位能用於計算摘要欄位signature,signAlgorithm
2. 公鑰證書及字元串轉換
轉換目:便於存儲(商戶直接提供公鑰證書於向驗簽系統提供公鑰字元串商戶需要用述代碼公鑰轉字元串)
1. 公鑰/私鑰字元串轉公鑰/私鑰主要字元串轉公鑰PublicKey
X509EncodedKeySpec pubKeySpec = newX509EncodedKeySpec(Base64.decodeBase64(strPubKey));
KeyFactorykeyFactory = KeyFactory.getInstance(RSA);
PublicKeypubKey = keyFactory.generatePublic(pubKeySpec);
2. 公鑰或私鑰轉Base64字元串:
StringpublicStr = Base64.encodeBase64String(pubKey.getEncoded()).trim();
3. 公私鑰驗證
驗證目:公私鑰需要驗證否匹配(前許商戶公私鑰混亂確定公私鑰否匹配添加驗簽系統)代碼由用戶自用junit驗證運行驗證公私鑰否確resulttrue則說明公私鑰確;否則公私鑰問題能使用
String prik1 ="";
String pubb ="";
String data ="wkk";
String digest =Digest.digest(data);
PrivateKey privateKey =RSAUtil.getPrivateKey(prik1);
String sign =RSAUtil.sign(digest, privateKey);
boolean result =RSAUtil.vertiy(digest, sign,
RSAUtil.getPublicKey(pubb));
System.out.println(result);
Ⅵ 如何製作.pfx數字證書
證書一般要由合法有備案的CA機構才能頒發的 比如VERSING 沃通這些都是CA機構 可以找這些機構申請.pfx數字證書
Ⅶ 網上銀行證書安裝後怎麼導出成PFX格式要從頭到尾詳細的有圖解的.
IE瀏覽器備份證書USB-KEY中的證書不能夠導出,因此也不能任意備份。你只需要保管好USB-KEY本身就可以了。以下介紹一下如何備份瀏覽器證書。備份瀏覽器證書打開IE瀏覽器的「工具」,選擇「Internet選項」,選擇「內容」選項卡,點擊「證書」按鈕。打開證書管理器窗口,如下圖: 在證書列表中,根據您的客戶號找到對應的證書。例如,我的客戶號是「06000000058」,在列表中找到自己的證書,號碼是「06000000058.0000.0000」。選中該證書,然後選擇「導出」,啟動證書導出向導,如下圖: 點擊「下一步」,系統提示是否將私鑰導出,選擇導出私鑰,點擊「下一步」如下圖: 注意:請確定選擇將「是,導出私鑰」,否則您導出的證書將是不完整的(不含私鑰),無法正常使用。選擇保存文件格式為「私人信息交換」,並根據需要選擇相應選項,然後點擊「下一步」: 系統將提示您輸入備份證書文件的保護口令(字母和數字的組合,無位數限制,我們統一推薦設成8位,該口令在您恢復證書時必須使用,您一定要牢記,如遺失需持原來開通網上銀行的相應證件到農行補辦證書,手續費20元),然後點擊「下一步」,如下圖: 隨後都選系統默認的設置,系統提示備份的文件名時,請選擇要保存的路徑(最好是在系統盤以外的硬碟或者U盤),輸入文件名來保存該證書,後綴為.pfx,點擊「下一步」: 選擇「完成」,如果您的IE證書有保護密碼,您還需要輸入保護密碼,如下圖: 「確定」提示「完成」後,可以在選定的路徑中看到你所導出的證書文件了。請妥善保管備份的證書,避免被他人復制。4、IE瀏覽器證書恢復。USB-KEY證書不能被備份,因此也就不存在恢復。如果您的USB-KEY證書因為意外損壞或口令丟失,您只能到原注冊網點申請補辦。以下只說明瀏覽器證書如何恢復。如果您的操作系統進行了重新安裝或需要在其它電腦上使用網銀,在資源管理器中找到你之前備份的證書文件,用滑鼠雙擊該文件,系統彈出「證書導入向導」。點擊「下一步」,如下圖: 系統提示輸入導出證書文件的保護密碼(文件保護密碼是在導出證書時設定的),並選擇「啟用強私鑰保護」,「私鑰標記成可導出」等選項,您也可以根據需要進行選擇。點擊「下一步」。如下圖: 提示:如果您沒有選擇「啟用強私鑰保護」,將不能增加保護口令;如果您沒有選擇「私鑰標記成可導出」,那麼導入的證書私鑰將不能被導出,這樣就不能在當前的電腦上做證書備份了,可以避免私鑰被他人導出。選擇「根據證書類型,自動選擇證書存儲區」,點擊「下一步」。如下圖: 如下圖,選擇「完成」,系統開始導入證書: 如果選擇「啟用強私鑰保護」,系統提示選擇「高級」安全級別,這里,可以為證書添加保護口令。如圖,選擇「設置安全級別」: 選擇「高」安全級別,系統提示輸入「密碼屬於」及證書口令,如下圖: 提示:輸入使用證書導入密碼,「密碼屬於」項請輸入您容易識別的名稱,以便以後出現提示時比較容易分辨。點擊完成,完成證書導入過程。 5、網上銀行的使用。點擊桌面快捷方式「95599在線銀行」登錄,點擊個人用戶登錄→輸入訪問證書密碼即可進行操作,點擊功能菜單後請仔細閱讀幫助信息。如不能正常使用,請注意查看防火牆或其他輔助軟體設置。如有疑問,歡迎打電話咨詢。注意:請參閱首頁幫助信息和功能演示。
Ⅷ 我想創建pfx證書來加密文件或文件夾,怎麼操作。
資源管理器。
步驟二:右鍵單擊要加密的文件或文件夾,然後單擊「屬性」。
步驟三:在「常規」選項卡上,單擊「高級」。選中「加密內容以便保護數據」復選框
在加密過程中還要注意以下五點:
1.要打開「Windows 資源管理器」,請單擊「開始→程序→附件」,然後單擊「Windows 資源管理器」。
2.只可以加密NTFS分區卷上的文件和文件夾,FAT分區卷上的文件和文件夾無效。
3.被壓縮的文件或文件夾也可以加密。如果要加密一個壓縮文件或文件夾,則該文件或文件夾將會被解壓。
4.無法加密標記為「系統」屬性的文件,並且位於systemroot目錄結構中的文件也無法加密。
5.在加密文件夾時,系統將詢問是否要同時加密它的子文件夾。如果選擇是,那它的子文件夾也會被加密,以後所有添加進文件夾中的文件和子文件夾都將在添加時自動加密。
二、解密文件或文件夾
步驟一:打開Windows資源管理器。
步驟二:右鍵單擊加密文件或文件夾,然後單擊「屬性」。
步驟三:在「常規」選項卡上,單擊「高級」。
步驟四:清除「加密內容以便保護數據」復選框。
同樣,我們在使用解密過程中要注意以下問題:
1.要打開「Windows資源管理器」,請單擊「開始→程序→附件」,然後單擊「Windows資源管理器」。
2.在對文件夾解密時,系統將詢問是否要同時將文件夾內的所有文件和子文件夾解密。如果選擇僅解密文件夾,則在要解密文件夾中的加密文件和子文件夾仍保持加密。但是,在已解密文件夾內創立的新文件和文件夾將不會被自動加密。
以上就是使用文件加、解密的方法!而在使用過程中我們也許會遇到以下一些問題,在此作以下說明:
1.高級按鈕不能用
原因:加密文件系統(EFS)只能處理NTFS文件系統卷上的文件和文件夾。如果試圖加密的文件或文件夾在FAT或FAT32卷上,則高級按鈕不會出現在該文件或文件夾的屬性中。
解決方案:
將卷轉換成帶轉換實用程序的NTFS卷。
打開命令提示符。
鍵入:Convert [drive]/fs:ntfs
(drive 是目標驅動器的驅動器號)
2.當打開加密文件時,顯示「拒絕訪問」消息
原因:加密文件系統(EFS)使用公鑰證書對文件加密,與該證書相關的私鑰在本計算機上不可用。
解決方案:
查找合適的證書的私鑰,並使用證書管理單元將私鑰導入計算機並在本機上使用。
3.用戶基於NTFS對文件加密,重裝系統後加密文件無法被訪問的問題的解決方案(注意:重裝Win2000/XP前一定要備份加密用戶的證書):
步驟一:以加密用戶登錄計算機。
步驟二:單擊「開始→運行」,鍵入「mmc」,然後單擊「確定」。
步驟三:在「控制台」菜單上,單擊「添加/刪除管理單元」,然後單擊「添加」。
步驟四:在「單獨管理單元」下,單擊「證書」,然後單擊「添加」。
步驟五:單擊「我的用戶賬戶」,然後單擊「完成」(如圖2,如果你加密用戶不是管理員就不會出現這個窗口,直接到下一步) 。
步驟六:單擊「關閉」,然後單擊「確定」。
步驟七:雙擊「證書——當前用戶」,雙擊「個人」,然後雙擊「證書」。
步驟八:單擊「預期目的」欄中顯示「加密文件」字樣的證書。
步驟九:右鍵單擊該證書,指向「所有任務」,然後單擊「導出」。
步驟十:按照證書導出向導的指示將證書及相關的私鑰以PFX文件格式導出(注意:推薦使用「導出私鑰」方式導出,這樣可以保證證書受密碼保護,以防別人盜用。另外,證書只能保存到你有讀寫許可權的目錄下)。
4.保存好證書
注意將PFX文件保存好。以後重裝系統之後無論在哪個用戶下只要雙擊這個證書文件,導入這個私人證書就可以訪問NTFS系統下由該證書的原用戶加密的文件夾(注意:使用備份恢復功能備份的NTFS分區上的加密文件夾是不能恢復到非NTFS分區的)。
最後要提一下,這個證書還可以實現下述用途:
(1)給予不同用戶訪問加密文件夾的許可權
將我的證書按「導出私鑰」方式導出,將該證書發給需要訪問這個文件夾的本機其他用戶。然後由他登錄,導入該證書,實現對這個文件夾的訪問。
(2)在其也WinXP機器上對用「備份恢復」程序備份的以前的加密文件夾的恢復訪問許可權
將加密文件夾用「備份恢復」程序備份,然後把生成的Backup.bkf連同這個證書拷貝到另外一台WinXP機器上,用「備份恢復」程序將它恢復出來(注意:只能恢復到NTFS分區)。然後導入證書,即可訪問恢復出來的文件了。
Win98加密文件夾四法
一、文件夾屬性法
在「Windows資源管理器」窗口,右鍵單擊要加密的文件夾,單擊「屬性」,選中「隱藏」復選框。在注冊表的「HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL」分支下,將「CheckedValue」的鍵值設置為數字「0」。以後,即使在「Windows資源管理器」窗口,單擊「查看」菜單中的「文件夾選項」,單擊「查看」選項卡,選中「顯示所有文件」復選鈕,也無法看到具有隱藏屬性的文件夾。
二、「回收站」法
首先確認選中了「顯示所有文件」復選鈕,並且注冊表中「CheckedValue」的鍵值為「1」。然後,在「Windows資源管理器」窗口,右鍵單擊「C:\RECYCLED」文件夾(這是C盤上「回收站」對應的文件夾),再單擊「屬性」,單擊「常規」選項卡,清除「啟用縮略圖方式查看」和「只讀」復選框,單擊「確定」按鈕。關閉並重新啟動「Windows資源管理器」後,將會看到「C:\RECYCLED」文件夾中有一個desktop.ini文件。把該文件復制到要加密的文件夾中,並把該文件夾設為「只讀」屬性。
三、「文件管理器」法
單擊「開始/運行」,鍵入「winfile」,單擊「確定」按鈕,打開「文件管理器」窗口,單擊「查看」菜單中的「按文件類型」,選中「顯示隱藏/系統文件」復選框,單擊「確定」按鈕。把要加密的文件夾拖到「C:\RECYCLED」文件夾或者其他分區的「RECYCLED」文件夾。這樣,在「我的電腦」或「Windows資源管理器」窗口中就看不到這個文件夾了。
四、設置密碼法
1、打開「資源管理器」,選定要加密或要保護的文件夾(文件目錄),在其中空白處單擊滑鼠右鍵,選擇「自定義文件夾…」選項;
2、在「自定義文件夾」的復選框中,選擇「創建或編輯HTML文檔」,並單擊「下一步」,系統准備啟動HTML編輯器;
3、單擊「下一步」,系統啟動HTML編輯器,自動打開Folder.htt文檔;
4、編輯Folder.htt文檔,搜索「JavaScript」字元,在下方頂頭輸入以下3行內容:
var pass = prompt("請輸入密碼")
if(pass != "ABC")
;
5、保存Folder.htt文檔並退出編輯,選擇「完成」;到此,對文件夾的加密或保護便已完成;
6、加密測試,關閉已打開的所有文檔及文件夾,重新打開「資源管理器」,點擊已加密的文件夾,系統便會提示輸入密碼,輸入正確的密碼(本文設定的密碼為ABC)就可以訪問該文件夾,反之則會轉入E盤而無法訪問,從而保護該文件夾及其中的文檔。
Ⅸ 如何在java創建證書PFX文件嗎
開發人員通常需要將PFX文件轉換為某些不同的格式,如PEM或JKS,以便可以為使用版SSL通信的獨立Java客戶端或權WebLogic Server使用
在Security編程中,有幾種典型的密碼交換信息文件格式:
DER-encoded certificate: .cer, .crt
PEM-encoded message: .pem
PKCS#12 Personal Information Exchange: .pfx, .p12
PKCS#10 Certification Request: .p10
PKCS#7 cert request response: .p7r
PKCS#7 binary message: .p7b
Ⅹ cer 與 pfx 證書的加密與解密
JAVA不能直接使用pfx證書的,需要去java網站上下一個keytools工具,導入pfx證書後才能使用版。
cer和pfx是成對的,你做了個權cer的話必然會同時生成一個pfx,不曉得你的cer是怎麼做的。
一般來說是這樣的,你先用一些工具,比如剛才說的java的keytools,或者IIS生成一個密鑰請求crs,然後把這個crs發送給密鑰發放的CA,你可以自己搭一個CA或者去買一個,CA會再發給你一個確認後的證書,你再使用這個確認後的cer來結束證書申請過程,最終得到一個私鑰和一個密鑰。
具體的過程參考這里:怎麼申請怎麼使用都包含了
http://www.cnnic.cn/jczyfw/wzws/bzkx/jsjs/
你是JAVA開發的話可以看看tomcat或者apach的,這里用的CA是CNNIC的,不過別家的也都大同小異。