秘鑰證書

A. ios中怎樣生成一個帶秘鑰的證書

（1）certSigningRequest文件，該文件在MAC系統中生成，用於在Apple網站上申請推送證書文件。
生成過程：
打開應用程序中的「鑰匙串訪問」軟體，從菜單中選擇 「鑰匙串訪問」-》「證書助理」-》「從證書頒發機構請求證書」，郵箱和名稱隨便填寫，然後選擇保存到磁碟，就可以在本地生成一個CertificateSigningRequest.certSigningRequest文件。
（2）注冊一個支持push的app id，後面會用到。
生成過程：
進入developer.apple.com，選擇member center - Certificates, Identifiers & Profiles - Identifiers- App Ids，然後選擇注冊app id，設置appid名稱，同時，app id suffix一欄必須選擇explicit app id，然後設置bundle id，最後勾選 App Services中的 Push Notifications，這樣就可以注冊一個支持push的aphid。

（3） 推送證書cer文件，該文件在developer.apple.com中生成，用於生成服務端需要的文件。
生成過程：
進入developer.apple.com，選擇member center - Certificates, Identifiers & Profiles - Certificates，然後選擇創建certificate，類型分為Development和Proct。這里以Development為例，選擇Apple Push Notification service SSL (Sandbox) ，然後下一步，選擇之前生成的支持push的AppId，然後下一步，提交之前創建的CSR文件，再下一步就可以生成cer文件，然後保存到本地。
（4）生成服務端使用的證書文件。如果是使用網上的mac 版PushMeBaby工具，在mac機器上進行推送消息的發送，那麼有上面的cer文件就夠了。如果是使用PHP、java/c#開發自己的服務端，那麼還需要將上面的cer文件做一個轉換，生成pem文件或者p12文件。
生成php用的pem文件過程為：
首先雙擊前面保存的cer文件，此時會打開「鑰匙串訪問」軟體，裡面會出現一個Apple Development IOS push services證書，一個公用密鑰和一個專用秘鑰，秘鑰的名稱與證書助理中填寫的名稱一致。
選中證書，導出為 apns-dev-cert.p12 文件
選中專有秘鑰，導出為apns-dev-key.p12文件
通過終端命令將這些文件轉換為PEM格式：
openssl pkcs12 -clcerts -nokeys -out apns-dev-cert.pem -in apns-dev-cert.p12
openssl pkcs12 -nocerts -out apns-dev-key.pem -in apns-dev-key.p12
最後， 需要將兩個pem文件合並成一個apns-dev.pem文件，此文件在連接到APNS時需要使用：
cat apns-dev-cert.pem apns-dev-key-noenc.pem > apns-dev.pem

B. 私鑰、公鑰、證書的區別和關系

私鑰是要求你輸入個人密碼才可訪問的，一般網上銀行之類可用到。
公鑰不要求設專置密碼，是已屬經默認了的，一般上一些安全性要求不高的網站或共享資源，如區域網。
證書是一種網站加密瀏覽方式，只有允許了才可訪問，一般為安全性較高的網站，如網上銀行；可以訪止黑客盜取客戶資料。

C. 老師你好，在ssl證書中，cer是公鑰證書，key是私鑰證書，crt是證書鏈對嗎

一、SSL證書文件

如圖所示，就是一些SSL證書文件。上圖帶有root CA 字樣的證書文件就是根證書， 然後帶intermediate ca 字樣的就是中間證書文件， 最後一個 ssl servercertificate 字樣的證書即為證書文件。

了解認識SSL證書文件，才能更好的去安裝SSL證書。雖然大部分時候直接安裝證書文件，瀏覽器也會顯示安全，但是由於一些瀏覽器會自動補齊證書鏈，但是證書鏈缺失的話，一些手機端或者部分瀏覽器可能會報不安全的提醒，所以在安裝的時候建議安裝完整的證書文件，補齊證書鏈。

二、SSL證書格式

在SSL證書源文件中你會發現有很多格式。不同的web伺服器對於證書的格式是有要求的，接下來也帶大家了解下不同格式的證書文件。

PEM：- Privacy Enhanced Mail,打開看文本格式,以」—–BEGIN…」開頭, 「—–END…」結尾,內容是BASE64編碼.上述一般證書文件 ，中間證書和根證書，證書文件很多都是pem格式的。Apache和NIgnix伺服器偏向於使用這種編碼格式.

DER：這種格式也是常見的證書格式，跟pem類似，中間證書和根證書，證書文件很多都是DER的，Java和Windows伺服器偏向於使用這種編碼格式。

JKS ：jks是Java密鑰庫(KeyStore)比較常見的一種格式。一般可用通過cer 或者pem 格式的證書以及私鑰的進行轉化為jks格式，有密碼保護。所以它是帶有私鑰的證書文件，一般用戶tomcat環境的安裝

PFX：pfx格式的證書 也是由cer 或者pem格式的證書文件以及私鑰轉化而來，所以該證書文件也是帶有私鑰的證書文件，一般用於iis 環境的證書安裝。

D. 利用SSH Key實現安全的密鑰證書方式登陸什麼意思

在個人電腦A下生成ssh密鑰後，會同時生成一個公開密鑰，默認情況下在用戶主目錄版下的.ssh目錄中，密鑰權為id_rsa，公開密鑰為id_rsa.pub。
密鑰和公開密鑰是共同使用的，如果你想使用A計算機登錄到一台伺服器B，而且是經常登錄，不想輸入密碼，這樣，你可以將你的公開密鑰id_rsa.pub配置到伺服器B中，之後就可以免密碼登錄了伺服器B了。
這是現在集群和各種雲平台常用的登錄方式。
而且只要你的密鑰不被泄漏就會非常安全。

具體使用ssh無密碼登錄伺服器的操作如下：
本機無密碼登錄：cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
伺服器無密碼登錄：ssh--id user@server

希望對你有幫助

E. 密鑰和數字證書

淘寶的支付寶所申請的數字證書,是可以備份到電腦里的,它是PFX文件格式的,同時也可以復制到U盤里,該保存方式兩者意義是一樣的,只是保存在U盤里可以防止電腦癱瘓時無法找回證書,可以將該證書拷到其他電腦上安裝.這里的U盤是普通的USB移動存儲器,可移動的存儲設備.
銀行所給的所謂U盾,它是是將 USB 讀卡器和 IC卡晶元集成在一起的硬體設備,用來進行網路信息安全身份認證和網路通訊加密，可以在任何具有USB介面的計算機上使用，是客戶端數字證書最理想的物理載體。 裡面的數字證書是不可以復制到自己的U盤里的.
因為U盾都有一定的成本,淘寶的數字證書也可以存放於U盾中,只是大家不一定願意花錢去購買.U盾的內存一般都比較小的,有32K,64K,128K之類的,只適合存放數字證書的,比我們普通用的U盤內存小得多了,但是它可以對數字證書進行加密存放,安全級別也高一些.
淘寶里如果有兩個賬戶,所以支付寶也需要有兩個,每個支付寶對應一個數字證書,支付寶數字證書是用於識別客戶端身份的,每一個數字證書對應一個客戶的身份,也就相當於"電子身份證",似乎同一個銀行賬戶不可以使用兩個支付寶賬號哦,具體的支付寶的規則,您還是問問那邊的客服吧,我也不太清楚.

F. 怎麼找私鑰安全證書，我對電腦不是很明白

一、必須以管理員身份進行登錄，才能執行。
可以導入證書以便在計算機上使用該證書，也可以導出證書以便在其他計算機上使用該證書。
二、導出證書和私鑰的步驟
如果要創建證書的備份副本或者在其他計算機上使用該證書，則必須先導出證書和私鑰。導出證書會將其放在文件中，然後可以傳輸到其他計算機或者放在安全的地方。建議您將證書導出到可移動媒體（如軟盤或 USB 快閃記憶體驅動器）中。
1.單擊「開始」按鈕
2.在搜索框中鍵入 certmgr.msc，然後Enter，打開「證書管理器」。
3.如果系統提示您輸入管理員密碼或進行確認，請鍵入該密碼或提供確認。
4.右鍵單擊要導出的證書，指向「所有任務」，然後單擊「導出」。
5.在證書導出向導中，單擊「下一步」。
6.如果要在其他計算機上使用此證書，請單擊「是，導出私鑰」；否則，單擊「不，不要導出私鑰」，然後單擊「下一步」。（只有將私鑰標記為可導出且可以訪問它時才會顯示該選項。）
7.單擊要使用的格式，然後單擊「下一步」。
三、注意
根據要使用證書的方式選擇要使用的格式。對於帶有私鑰的證書，請使用個人信息交換格式。如果要將一個文件中的多個證書從一台計算機移到另一台計算機，請使用加密消息語法標准。如果需要在多個操作系統上使用證書，請使用 DER 編碼的二進制 X.509 格式。
如果選擇導出私鑰，請鍵入要用於加密密鑰的密碼，確認該密碼，然後單擊「下一步」。
導出過程會創建一個用於存儲證書的文件。輸入該文件的名稱和位置（包括完整路徑），或者單擊「瀏覽」，導航到其位置，然後輸入文件名。
單擊「完成」。

G. 簽名軟體，證書<cer>，密鑰<key>等文件)怎麼弄

第1步：每天中午11點去塞班論壇申請證書，下載「塞班專用簽名工具」和「專用內key」，並在容電腦里安裝簽名工具。
第2步：導入證書，導入key（用滑鼠右鍵點擊）
第3步：簽名。選中需要簽名的軟體，點擊滑鼠右鍵，「簽名此文件」或「簽名全部文件」。

H. 密鑰認證是當前最好的加密方式嗎我不太明白

簡單的來說：加密程度不同，也就是安全性不同。

WEP使用一個靜態的密鑰來加密所有的通信。WPA不斷的轉換密鑰。WPA採用有效的密鑰分發機制，可以跨越不同廠商的無線網卡實現應用。另外WPA的另一個優勢是，它使公共場所和學術環境安全地部署無線網路成為可能。而在此之前，這些場所一直不能使用WEP。WEP的缺陷在於其加密密鑰為靜態密鑰而非動態密鑰。這意味著，為了更新密鑰，IT人員必須親自訪問每台機器，而這在學術環境和公共場所是不可能的。另一種辦法是讓密鑰保持不變，而這會使用戶容易受到攻擊。由於互操作問題，學術環境和公共場所一直不能使用專有的安全機制。

WPA工作原理
WPA包括暫時密鑰完整性協議(Temporal Key Integrity Protocol，TKIP)和802.1x機制。TKIP與802.1x一起為移動客戶機提供了動態密鑰加密和相互認證功能。WPA通過定期為每台客戶機生成惟一的加密密鑰來阻止黑客入侵。TKIP為WEP引入了新的演算法，這些新演算法包括擴展的48位初始向量與相關的序列規則、數據包密鑰構建、密鑰生成與分發功能和信息完整性碼（也被稱為逗Michael地碼）。在應用中，WPA可以與利用802.1x和EAP（一種驗證機制）的認證伺服器(如遠程認證撥入用戶服務)連接。這台認證伺服器用於保存用戶證書。這種功能可以實現有效的認證控制以及與已有信息系統的集成。由於WPA具有運行逗預先共享的密鑰模式地的能力，SOHO環境中的WPA部署並不需要認證伺服器。與WEP類似，一部客戶機的預先共享的密鑰(常常被稱為逗通行字地)必須與接入點中保存的預先共享的密鑰相匹配，接入點使用通行字進行認證，如果通行字相符合，客戶機被允許訪問接入點。
WPA彌補了WEP的安全問題
除了無法解決拒絕服務(DoS)攻擊外，WPA彌補了WEP其他的安全問題。黑客通過每秒發送至少兩個使用錯誤密鑰的數據包，就可以造成受WPA保護的網路癱瘓。當這種情況發生時，接入點就會假設黑客試圖進入網路，這台接入點會將所有的連接關閉一分鍾，以避免給網路資源造成危害，連接的非法數據串會無限期阻止網路運行，這意味著用戶應該為關鍵應用准備好備份進程。

總結：WPA比WEP的安全更高。

小常識：目前已經有WPA2的加密通信，是WPA的增強型版本，與WPA相比，WPA2新增了支持AES的加密方式。

三個安全性的排序為：WEP<WPA<WPA2。

I. 導出密鑰和證書的工具有嗎

導出證書：點擊瀏覽器菜單上的「工具」-internet選項-內容-證書-在個人里選中證書，點擊版導出，一定要選擇權「是，導出私鑰」-設置兩次密碼-自己命名一個證書文件，如zs.pfx，後綴名一定要是.pfx。把證書文件備份到其他分區或優盤，以後重裝系統、在其他電腦上使用網銀時，只要導入證書就可以了。