证书密码生成

1. 怎样修改Udid密码

1. 准备CSR文件
和苹果打交道，最好是准备一台Mac机。这里需要用到一个苹果自带的KeyAccess的软件，用来生成证书的申请文件。

点击“从证书颁发机构请求证书”后，会出现下图：
这里就是输入邮箱，名字，需要提醒一下的是，我们一般选择“存储到磁盘”，把申请文件存在硬盘上，后面需要上传这个文件到苹果后台。

2. 申请证书

准备好证书的申请文件后，就应该是申请证书了。

证书分成开发证书和发布证书，其中有没有推送功能又是不同的，根据实际应用的功能选择证书的种类：

然后上传刚刚生成的CSR文件

按下Generate后，稍等一会，证书就生成了，你可以下载然后安装到本机。

3. AppID

需要强调一下的是，这里的AppID和常说的AppleID不是一个概念。AppleID是用户在苹果的账号，在AppStore上下载应用时，需要使用的就是这个账号。而AppID则是应用的身份证，用来表明应用的ID。
在证书生成后，下一步就是生成AppID，相当于帮你想开发的应用生成一张身份证。

AppID需要你起一个名字以方便描述。这里不能输入特殊字符。

AppID还分成带通配符和不带通配符两种。在AppStore上正式发布应用时，应用必须有唯一的名字，所以需要使用不带通配符的AppID；而在其他时候，为了方便多个应用共用，我们往往使用带通配符的AppID。

最后一步是选择应用的服务，这个需要根据应用的实际情况选择，如果你还不清楚应用具体的情况，那么这些选项后面是可以更改的，选默认即可。

4. 注册设备

因为在开发过程中的苹果应用不可能在AppStore上发布，这样半吊子的应用是无法装在设备上的。那么调试和测试怎么办呢？苹果推出了Adhoc版本，这是属于在发布前的测试版，只有在后台注册过并被签名文件引入的设备才能安装运行。

这里需要输入设备的UDID，根据账号的类型，可以注册100台或者更多的设备。

5. 生成签名文件

签名文件是应用签名的核心文件。签名文件同样也有开发和发布的区分，当然，Adhoc发布和AppStore发布的签名文件也是不同的。

5.1
签名文件需要和一个AppID捆绑，这个根据实际情况选择，一般开发用的签名文件，会捆绑一个带通配符的AppID，这样可以在一系列的应用中通用；而发布AppStore的签名文件，必须捆绑一个不带通配符的AppID。

5.2
然后是选择证书：

5.3 下一步是选择设备，只有选中的设备才能安装应用。当然，如果是AppStore的签名文件则没有这步

5.4 最后，输入签名文件的名字，按下Generate按钮，签名文件就生成了。
这样，在生成一系列相关内容后，签名文件生成了，你可以下载这个文件，然后给应用签名了！

2. apk 签名文件和密码在哪里查找签名文件是怎么生成的

给apk文件签名主要分三步，创建证书(如果没有)-->签名-->优化(可选)1）使用jdk的keytool工具生成签名用的证书> keytool -genkey -v -alias CERT -keyalg RSA -keysize 2048 -validity 10000 -keystoreCERT.keystore 创建过程需要输入一些标识信息和密码，一些重要的参数值说明如下（根据自己的需要要进行相应的修改）： CERT.keystore ---- 证书保存的文件名 CERT ---- 证书的别名 10000 ---- 10000天的有效期 2048 ---- 默认为1024 bits，Android 建议使用2048 bits或更高其他的详细信息可以使用keytool -help查看帮助 证书生成后使用如下命令可以查看证书的信息：> keytool -list -alias CERT -keystore CERT.keystore 2）使用jdk的jarsigner工具对apk文件签名> jarsigner -verbose -keystore CERT.keystore to_sign.apk CERT 签名过程需要输入证书的密码，一些重要的参数值说明如下（根据自己的需要要进行相应的修改）： CERT.keystore ---- 证书保存的文件名 CERT ---- 证书的别名 待签名的apk文件根根目录下如果有文件夹“META-INFO”，请先删除（重新签名就需要这样做）。如果不想创建过程输出太多信息，可以删除“-verbose” 。上述签名会直接覆盖原来的文件，如果不想被覆盖而签名为另外的新文件 signed.akp，只需将 to_sign.apk 改为 -signedjar to_sign.apk signed.akp 即可。签名后可以使用如下命令验证是否签名成功： > jarsigner -verify to_sign.apk 如果需要查看更详细的验证信息，可修改为：> jarsigner -certs -verbose -verify to_sign.apk 3）使用android sdk的zipalign工具优化已签名的apk文件> zipalign -v 4 unaligned.apk aligned.apk 注意要在签名后再zipalign。这个工具不是jdk自带的，而是在%ANDROID_HOME%\tools\zipalign.exe。

3. 我使用keytool生成了密钥，并且用命令导入到了证书库，我要怎么查看被导入的证书

这个证书库是你自己建立的，密码你自己管理。

list命令就是列出里面有多少证书、什么样的证书。

如果证书库不是你的，你就没有密码去列出来了

4. openss 命令行下生成ca证书的时候怎么设置私钥密码，能让私钥密码不是空的

可惜我不会，我也很想知道，支持

5. 如何获得免费的https证书

现在很多服务器提供商，都有提供免费的https证书，比如阿里云、宝塔面板、腾讯云等都有，一般可以免费一年，一年后可以再次申请。

6. 增值税发票认证平台，打开加密设备时验证用户口令错误（0x381063CA）什么意思

口令输错了。原因是开票系统的金税盘没连电脑。

解决办法：

1、检查一下密码是否输入正确，密码是证书密码。

2、检查盘是否被锁住了。

3、检查服务器内存(内存空间满了，自动宕了)。

4、可以把ukey安装程序卸载重新装一遍就会好。如果需要知道位置错误代码，可以打12366进行咨询。也有可能是杀毒软件拦截证书控件启用造成的，功能配置2中不要勾选“启用数字签名”

(6)证书密码生成扩展阅读

在进行发票查验时出现查验结果：

1、发票状态为正常，纳税人输入的发票校验信息与税务机关电子信息一致，且发票处于正常状态。

2、发票状态为作废，纳税人输入的发票校验信息与税务机关电子信息一致，但发票已被发票开具方做作废处理，此发票不可作为财务报销凭证。

3、不一致，纳税人输入的发票信息与税务机关电子信息至少有一项不一致，如确认输入的查验项目与票面一致，请与开票方或开票方主管税务机关联系核实。

4、查无此票，由于存在开具方离线自开票、发票电子数据的同步滞后（通常至少1天）、查验人录入错误等问题，导致相关发票在税务机关的电子信息中无法检索到。如果确认输入项无误后，请于第二天再行查验。

5、验证码失败，图片验证码过期或失效，请点击验证码图片重新获取验证码后再进行查验。

6、验证码答案输入错误，图片验证码的问题答案录入错误，请修正输入项目后重新查验或点击验证码图片获取新的验证码进行校验。

7、验证码请求失败，输入的发票代码有误、查询了系统尚未开通地区的发票或开票方主管税务机关的发票查验系统存在故障导致。

8、查验失败，存在查询请求非法、请求处理超时、该发票超过系统限定的单日查验次数（5次）、提交的查验请求过于频繁等问题或存在网络、系统故障等。

7. 工行u盾证书下载,设置完密码后,点击下载。系统提示客户端生成请求包失败,请确认硬

先删除驱动再重新安装（最好是最新的），装好驱动以后装入U盾，要把工行打开，然后从工行下你的个人信息到U盾，它会有提示的，然后叫你输入密码，然后就OK了，以后付款插入U盾就行了，前提是要记得密码哦。

1：个人信息就是工行里自带的信息，第一次使用U盾要打开工行，下载个人信息到U盾的，会有自动提示的，你登陆工行的网站也会有提示的。另外工行只要装U盾驱动就可以了啊，全称是“工行个人网上银行证书工具软件”，我的是捷德的，没装证书。。。。

U盾买回来是要先到工行网上去下载驱动安装的，装好了驱动再去下载U盾的证书。

2：你装了工行个人网上银行证书工具的话，电脑的启动项里有三个：
1.RRMSVR
2.RegTool
3.gemstrmw
这三个东西一定要随机启动。
我曾经把这三个启动项前的钩都去掉了，让他们不随机启动，后来在买了东西付钱之后，提示我插入U盾，我把U盾插进去，居然告诉我检测不到。所以这三个启动项要随机一起启动。
3还有一种情况是
1.RRMSVR
2.RegTool
3.gemstrmw都随机启动了，就是检测不到U盾，可能你是插在电脑前面的USB接口上的，建议插在主板上的USB接口上。如果你电脑上所有的USB接口插上了都没有反应的话，可能U盾就有问题了，那样你就要跑工行去检查了
===========
终极解答 包解决
另外 启动项 点电脑左下开始在“运行”中输入“msconfig”就能找到

8. keystore怎么生成证书和密钥

步骤：
1.生成server端密钥

[html] view plain
1. keytool -genkey -alias serverkey -keystore key OfServer.keystore

之后会出现如下信息，(第一次输入密码：打开keystore文件密码，第二次密码为秘钥，一般两次密码相同)

根据私钥导出服务端证书（将把证书库 monitor.keystore中的别名为 serverkey的证书导出到KeyOfServer.cer证书文件中，它包含证书主体的信息及证书的公钥，不包括私钥，可以公开。）

[html] view plain
1. keytool -export -alias serverkey -keystore keyOfServer.keystore -file server.crt

将服务端证书，加入客户端的认证证书列表中（只包含公钥）

[html] view plain
1.keytool -import -alias serverkey -file server.crt -keystore trustOfClient.keystore

2：生成client端密钥

[html] view plain
1. keytool -genkey -alias clientkey -keystore keyOfClient.keystore <span style="font-size: 18px; font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);"> </span>

根据私钥导出客户端证书

[html] view plain
1. keytool -export -alias clientkey -keystore keyOfClient.keystore -file client.crt

将证书加到服务端信任列表

[html] view plain
1. keytool -import -alias serverkey -file client.crt -keystore trustOfServer.keystore

至此，客户端和服务器端的证书都已经生成了

9. 云建站生成的app有没有keystore在哪找

在申请服务器证书时，用户需要提供证书签名请求文件(CSR)。CSR文件是一个从您的服务器生成的加密数据文件，包含了您的公司信息和web server信息。
一、 创建证书Keystore
keytool -genkey -alias -keyalg RSA –keysize 2048 -keystore
重要:
! 当创建时必须制定您的keystore 位置;
! 如果您正在续订您的证书，您必须创建新的key pair 和 keystore;
! 创建您的CSR和安装您的证书，您使用它来创建自签名的密钥存储库时，请使用相同的别名。
例如:
C:\> keytool -genkey -alias myalias -keysize 2048 -keyalg RSA -keystore c:\.mykeystore
输入keystore密码: password (请输入保护证书密钥的密码)
您的名字与姓氏是什么?请输入域名,例如：
您的组织单位名称是什么?请输入单位名称，如: Beijing eTsec Technology Co.,Ltd.
您的组织名称是什么?请输入部门名称，如： IT Dept
您所在的城市或区域名称是什么?输入城市名称，如：Beijing
您所在的州或省份名称是什么?输入省份名称，如：Beijing
该单位的两字母国家代码是什么?中国请输入CN
CN=, OU= Beijing eTsec, O=IT, L= Beijing, ST= Beijing, C=CN 正确吗?输入 Y
输入的主密码(如果和 keystore 密码相同，按回车)：按回车
确保记住您所输入的密码，注意生成CSR时，在第2部分中会使用它。
二、生成证书签名请求(CSR)
1. keytool -certreq -keyalg RSA -alias -file certreq.csr -keystore
重要:
! 创建您的CSR和安装您的证书，您使用它来创建自签名的密钥存储库时，请使用相同的别名。
例如:
C:\>keytool -certreq -keyalg RSA -alias myalias -file certreq.txt -keystore c:\.mykeystore
输入keystore密码:
2. 打开生成CSR文件certreq.txt 。这个CSR文件显示如下:
-----BEGIN NEW CERTIFICATE REQUEST-----
cTBk90
MYd3d3

5w6T+q/f++0hqAqXumz/vGrzGVhKHlnxd7HW3ezS
GIbIUcOy1YdDc/1ZCqRpu3utYIZ6welK++l+QjlbL6p5RJJETkkLKXjb/WVFajNuPl7Yob9pbwA7
JBrCCKbFj+kzDNbGhCR1RgFA9vQj5vob41Vj+k+TQchliuTLL9rFXNDHrtgTMtA=
-----END NEW CERTIFICATE REQUEST-----

10. java使用keytool生成证书的时候怎们样设置公钥和私钥还有keystore密码是什么

1.私钥公钥不是用户自己输入的,是RSA算法自动生成的,而你输入的密码只是打开那个文件或生成的证书的密码.
2.密码为“changeit”，而如果尝试几次都不成功的话，就到$JAVA_HOME\jre\lib\security\目录下去配就可以了