開源數字證書

❶ 基於HTTPS的webservice 的環境籌建step by step怎麼解決

一、 數字證書的相關准備
關於數字證書部分可以用openssl做的，也是個開源的軟體，前不久剛剛發布了1.0版本。下面開始數字證書相關操作。
1、下載、安裝openssl
Openssl建議大家用1.0版本，畢竟是正式版本。不要用OpenSSL 0.9.8h這個版本（有個bug，會影響到後面的操作）。安裝後從命令行進入安裝目錄下的bin目錄。Ready! GO!。
2、創建CA的私鑰
執行以下命令openssl genrsa -des3 -out ../demo/ca/ca.key 1024
demo是工作目錄,接下來會提示輸入密碼，後面用到的密碼會很多，最好都認真記下來。
3、創建CA證書

openssl req -new -x509 -key ../demo/ca/ca.key -out ../demo/ca/ca.crt -days 365
x509是一種加密的標准，-out是指輸出的文件路徑，-key是指定私鑰，也就是上一步生成的那個，-days是指證書有效期。
註：再輸入common name時可以指定自己的名字，但是不能輸入伺服器名（www.XX.X.com）
4、創建server端的私鑰
因為是要在server端提供SSL的webservice，所以在server端需要使用私鑰庫和信任庫。
openssl genrsa -des3 -out ../demo/server/server.key 1024
5、創建server證書簽名請求
可以發送簽名請求到一個官方的CA機構，這些機構都是要收費的，而且還要嚴格審核，至於自己開發過程中的話實在是沒必要。直接發送到剛才通過openssl構建的CA就可以了。
openssl req -new -key ../demo/server/server.key -out ../demo/server/server.csr
注意這里的common name,此處填寫你的伺服器的ip或者域名，例如localhost，也就是要為哪台伺服器做證書就指定那台機器。
6、CA簽署server證書
如果是第一次通過CA簽署證書的話，執行如下命令
openssl x509 -req -days 30 -in ../demo/server/server.csr -CA ../demo/ca/ca.crt -CAkey ../demo/ca/ca.key -CAcreateserial -out ../demo/server/server.crt
其中的-CAcreateserial是指創建一個新的序列文件。這樣openssl會在當前目錄下創建一個名為ca.srl的文件存儲序列號。下次再次簽署證書時就可以直接指定這個序列文件了。命令如下：openssl x509 -req -days 30 -in ../demo/server/server.csr -CA ../demo/ca/ca.crt -CAkey ../demo/ca/ca.key -CAserial .srl -out ../demo/server/server.crt
輸入CA私鑰的密碼後簽署成功。
7、創建server端的pkcs12文件
openssl pkcs12 -export -in ../demo/server/server.crt -inkey ../demo/server/server.key -out ../demo/server/server.p12 -name demo_server
注意其中的-name demo_server，這個是指定keystore的別名，記下來，很重要（weblogic要用到，網上的資料都沒有這個參數）。
8、轉換pkcs12為JKS keystore文件
這個過程需要用到jetty.jar，下載相應jar後添加到classpath，然後執行如下命令
java org.mortbay.util.PKCS12Import ../demo/server/server.p12 ../demo/server/server.jks
在此處輸入上一步設置到export password。

Server端相關文件就完成了，現在可以用java的keytool命令查看一下生成的server.jks的內容
keytool -v -list -keystore ../demo/server/server.jks
接下來開始准備client端的相關文件，因為啟用了數字證書的機制，client在通過webservice訪問server時也需要提供自己的證書，也就是server和client相互認證（客戶要求的）。客戶端的相關操作與server端類似，不做過多說明。

9、創建client端的私鑰
openssl req -new -newkey rsa:1024 -nodes -out ../demo/client/client.req -keyout ../demo/client/client.key
10、創建client端證書簽名請求
openssl x509 -CA ../demo/ca/ca.crt -CAkey ../demo/ca/ca.key -CAserial .srl -req -in ../demo/client/client.req -out ../demo/client/client.pem -days 365
11、創建client端的pkcs12文件
openssl pkcs12 -export -clcerts -in ../demo/client/client.pem -inkey ../demo/client/client.key -out ../demo/client/client.p12 -name
12、創建client端的jks文件
java org.mortbay.util.PKCS12Import ../demo/client/client.p12 ../demo/client/client.jks

13、創建信任密鑰庫
這次用到java的keytool命令
keytool -genkey -alias mmy -keyalg RSA -keystore ../demo/server/truststore.jks
到此為止數字證書的部分就完成了，下面介紹一下tomcat如何配置ssl支持。

14、將CA認證過的證書導入信任庫
keytool -import -v -trustcacerts -alias my_ca -file ../demo/ca/ca.crt -keystore ../demo/server/truststore.jks
通過下面的命令可以查看信任庫的詳細信息
keytool -v -list -keystore ../demo/server/truststore.jks

二、 tomcat ssl支持的配置
1. 在tomcat的server.xml中添加一個新的connector,配置如下
<Connector port="8443" maxHttpHeaderSize="8192"
SSLEnabled="true"
maxThreads="150"
minSpareThreads="25"
maxSpareThreads="75"
enableLookups="false"
disableUploadTimeout="true"
acceptCount="100"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile="/conf/server.jks"
keystorePass="XXXXXX"
algorithm="SunX509"
/>
註：keystoreFile對應server端的jks文件，keystorePass對應其密碼

2. 重啟tomcat，在瀏覽器中敲入https://localhost:8443/測試一下
通過https訪問web功能時需要在瀏覽器中導入證書，因為我們主要解決webservice的ssl，關於瀏覽器如何導證書就不做介紹了。
Tomcat的配置就這么簡單。

三、 weblogic9.2 ssl配置
weblogic通過控制台就可以完成ssl的配置，以下是部分截圖
1. 登錄weblogic控制台 ，點擊頁面左端所屬域下的:環境>>伺服器>> 點擊所屬伺服器進行編輯，在常規選項卡中作如下配置，如圖（注意紅色區域）：
[img]/admin/blogs/7.jpg" alt="圖7[/img]

2. 切換到私鑰庫選項卡
[img]/admin/blogs/8.jpg" alt="圖8[/img]
註：1.密鑰庫選擇「自定義標識和自定義信任」
2.密鑰庫的位置可以用絕對路徑也可以用相對路徑
3.密碼就是我們在數字證書部分的密碼

3. 切換到SSL選項卡

[img]/admin/blogs/9.jpg" alt="圖9[/img]

注意那個私鑰別名，就是我們在數字證書部分指定的server私鑰的那個別名

好了，保存設置後重啟就可以了。訪問https://localhost:7002/試一下。

❷ android中pem證書是怎樣生成的

證書都可以用抄openssl工具鏈來生成襲。
OpenSSL 是一個強大的安全套接字層密碼庫，囊括主要的密碼演算法、常用的密鑰和證書封裝管理功能及SSL協議，並提供豐富的應用程序供測試或其它目的使用。
在OpenSSL被曝出現嚴重安全漏洞後，發現多數通過SSL協議加密的網站使用名為OpenSSL的開源軟體包。由於這是互聯網應用最廣泛的安全傳輸方法，被網銀、在線支付、電商網站、門戶網站、電子郵件等重要網站廣泛使用，所以該漏洞影響范圍廣大。
OpenSSL漏洞不僅影響以https開頭的網站，黑客還可利用此漏洞直接對個人PC發起"心臟出血"(Heartbleed)攻擊。據分析，Windows上有大量軟體使用了存在漏洞的OpenSSL代碼庫，可能被黑客攻擊抓取用戶電腦上的內存數據。

❸ 求能用的win10專業版永久激活密鑰

win10永久激活密鑰很少，一旦網上有分享，等你拿到時就超過期限了，一般是要購買。激活win10系統可以使用激活工具：win10激活工具下載

一、win10專業版產品密鑰

NXRQM-CXV6P-PBGVJ-293T4-R3KTY

DR9VN-GF3CR-RCWT2-H7TR8-82QGT

步驟：開始--設置--更新和安全--激活--更改產品密鑰。

二、win10 1083專業版KMS客戶端安裝密鑰：

Windows 10 Professional(專業版)：W269N-WFGWX-YVC9B-4J6C9-T83GX

Windows 10 Professional N(專業版N)：MH37W-N47XK-V7XM9-C7227-GCQG9

激活步驟；

1、右鍵開始圖標，選擇【windows powershell(管理員)】，或者命令提示符管理員；

2、打開命令窗口，復制這個命令slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX，在命令窗口滑鼠右鍵會自動粘貼，按回車鍵執行，安裝密鑰；

3、接著執行命令slmgr /skms zh.us.to，設置kms伺服器；

4、最後執行命令slmgr /ato，提示成功地激活了產品；

❹ 安裝不起程序，91助手提示apk文件沒有數字簽名證書或者沒有su許可權

尊敬的台電客戶，您好：

根據您的問題，以下對您的機器安裝軟體進行了一些說明，希望能幫到您。
1、台電平板如何下載和安裝軟體？
I、台電平板自帶的有「台電市場」連接網路之後可以通過「台電市場」來進行軟體的下載及安裝。
II、通過家用電腦上網在如安卓網、精緻網等專業的Android網站下載游戲進行相應的游戲/軟體安裝，下載後通過數據線拷貝到平板電腦中。
III、你也可以通過一些專第三方軟體如91助手來進行安裝和管理，這種方式更為簡單、方便。
安卓市場網站：http://www.android.com/market/#app=com.wsl.CardioTrainer
機鋒網：http://www.gfan.com/app/

2、安裝數據包游戲方法：
方法一：1、先把 apk 和數據包 都下載 並放到 sd卡任意你找到的文件夾內
（只要不是sdcard/Android/data/就行）
2、在用手機安裝apk游戲並且進入游戲 提示下載數據包後 點確定下載一點點後就暫停退出
3、在復制數據包到sdcard/Android/data/ 提示覆蓋 點確定。

方法二：1.安裝好apk文件後，下載數據包文件，存放至SD卡中。
2.手機連接電腦，用電腦進入SD卡，新建gameloft文件夾，在裡面新建games文件夾，即SDCARD/gameloft/games
3.把下載的數據包解壓到games中就OK了

3、網上下的應用程序，游戲不能用，怎麼回事？
1、應用程序的後綴名是否為apk，不是的話是不能支持的。
2、首先問客戶軟體是不是來自於Google的官方電子市場購買的，因為android游戲以及軟體有一百多萬個，而且是開源，我們只測試過標準的版本的游戲，建議客戶使用Google的官方電子市場上的軟體；
同一個游戲可能有很多個版本，如果是我們測試過可以用的應用程序，客戶反映玩不了，可以建議客戶換另一個版本的應用程序試試，或者建議客戶將平板的系統升級到最新的版本。
感謝您對台電的支持！

❺ win10系統激活

我是在淘寶買過幾個不同系統的密鑰都很好用，5-10元都買過，您進入搜索您需要系統的密鑰就可以了。

密鑰是一機一號，用過就不能在用。

右擊計算機選屬性，右下有輸入密鑰激活的選項。

❻ 開源證卷怎樣進行身份修改

您好，下載和安裝開源證券的行情交易軟體，在軟體里進行身份證信息跟新或櫃台辦理！
一、輸入資金賬號、密碼，登入。
二、轉賬，點開業務辦理，選更新身份證
開戶是免費的，若您想在開源證券開戶，最低一般是萬2.5 點下面數字，您可以通過證券手機開戶軟體，或通過開源證券開源肥貓軟體進行手機開戶。請您提前准備好身份證和銀行卡。

❼ 移動應用必須要第三方認證數字簽名嗎

看是什麼系統平台下的了，win 10肯定是要。安卓APP是免費的，蘋果也有開源的。不過蘋果的APP要想在Web瀏覽器下直接下載安裝，必需要用第三方數字證書。可以去深圳EVTrust了解一下。

❽ PDF文件如何去掉數字簽名

想要去掉PDF文件中的數字簽名，可以這樣操作哦。
將PDF文件在「迅 捷PDF 編輯器」中打開，打開文件後，選擇菜單欄中的文檔選項。
在文檔選項中有數字簽名工具，點擊數字簽名工具後，在工具中有項清楚數字簽名選項，點擊之後，就可以去掉了哦。

❾ 有沒有開源、免費的針對企業的知識產權管理軟體

會博通知識產權及證照管理系統：

會博通規范化知識產權及證照管理是組織管理水平的重要體現

申辦流程

會博通可設置標准化的知識產權及證照申辦流程，完成從申辦到成果歸檔的流程化處理，記錄管理痕跡。

變更流程

會博通功能性的變更流程，在變更未審定之前，知識產權及證照將會標識變更狀態，並配置使用限制。

借用審批與辦理

會博通支持實體或電子知識產權及證照的批量借閱申請，可根據證照密級自動匹配對應流程，審批過程自動登記借用與歸還，應用情況全記錄。

借閱與歸還登記

提供類似於圖書館的借閱與歸還登記功能，全面把控知識產權及證照入管理。

綜合統計

圖表形式實時統計知識產權及證照存情況，各類統計報表全面展示知識產權及證照利用情況。

安全控制

系統全面記錄知識產權及證照應用痕跡，支持SSL證書、加密傳輸、錯密鎖定、機器指紋等安全機制。

❿ 區塊鏈有沒有開發出殺手級的應用了區塊鏈有哪些比較好的項目

超級能源成立於 2017 年 12 月份，是全球首創且唯一的，由區塊鏈技術驅動的能源流轉數據模型和提高能源利用率的智慧型平台。
超級能源是一種基於區塊鏈技術的分布式數據存儲協議。力圖打造一個基於能源數據的區塊鏈資產平台，以促進節能環保和能源的高效交易。
超級能源是一條公有鏈，其技術和實現代碼將全部開源。超級能源通過點對點網路、數字證書、智能合約、超導交易、跨鏈互操作等一系列技術相結合，讓超級能源用戶能高效、安全、快速、合法地管理數字資產。