导入crt证书

㈠ 火狐导出证书文件时,保存类型怎么选,[*.crt]和[*.der]和[*.p7c]有什么区别,是否"含链"有什么影响

您好！很高兴为您答疑。

关于这些证书区别的详细说明可参考此文档：证书格式版区别。而实际使用权中，则完全取决于您所部署的环境而定，不同的证书类型适用于不同的部署方式，其没有一定的模式或固定的要求。简单地说，就是完全取决于您的需要，关于格式可以不必过于纠结。

如果对我们的回答存在任何疑问，欢迎继续问询。

㈡ 在linux怎么导入，安装证书文件

你说抄的是部署nginx的https(443)吧
安装证书过程可以参考下面的过程
#cd /usr/local/nginx/conf
#openssl genrsa -des3 -out server.key 1024
#openssl req -new -key server.key -out server.csr
#openssl rsa -in server.key -out server_nopwd.key
#openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt

㈢ 如何在安卓手机安装数字证书 crt和p12

当点击Wi-Fi Settings, Advanced界面的“安装证书”；或者在Settings的Security界面下的CredentialStorage界面点击“安装证书”。com.android.certinstaller包中的CertInstallerMain类会收到Settings发送的Credentials.INSTALL_AS_USER_ACTION intent。
然后，CertInstallerMain类开始创建一个线程，并开始run。在run中，因为收到了Credentials.INSTALL_AS_USER_ACTION intent， CertInstallerMain开始判断SD卡是否存在，这里，我们将证书都push到SD卡里了，SD卡当然是存在的。这种情况下，CertInstallerMain类通过其继承的CertFile类开始读取卡里的所有证书文件。CertFile类读取证书的过程很简单：它把自己设置成了一个FileFilter，在accept方法中，CertFile只接收后缀为Credentials.EXTENSION_CRT, Credentials.EXTENSION_P12, Credentials.EXTENSION_CER, Credentials.EXTENSION_PFX的文件。也就是说当前，Android只支持后缀为crt, p12,cer和pfx的数字证书。
接着，当SD卡里只有一个证书的时候它弹出一个安装提示框，当SD卡里有一堆证书的时候，它会弹出一个证书列表，这个列表由CertFileList类维护，放点击某个证书的时候，会和当SD卡里只有一个证书的时候一样，调用installFromFile方法，弹出一个对话框。CertFile类的install方法会通知CertInstaller来负责证书的安装。
CertFile类对p12证书和其它证书进行了分类，要是p12证书，我给个对话框，输入完密码就OK了。我这里，还使用了WIFI WAP需要的CA证书进行测试。对于CA证书，当点击弹出对话框的“确认”对应的按钮后，它会通过CredentialHelper类建立一个com.android.credentials.INSTALL intent发给com.android.settings.CredentialStorage类。当CertInstaller类启动后它会直接创建一个CredentialHelper类，CredentialHelper类就直接将安装的证书分类成CA和USER，所以当点击“确认”后，CredentialHelper会将CA证书的信息通过Credentials.EXTRA_CA_CERTIFICATES_NAME和Credentials.EXTRA_CA_CERTIFICATES_DATA放到com.android.credentials.INSTALL的intent中。
最后,Settings收到了这个intent，通过installIfAvailable()方法，将CA证书的信息保存到了KeyStore中。然后，Settings可以通过KeyStore来读取保存的证书。

㈣ linux能读取crt证书文件吗

1.生成服务器端 私钥(key文件);
openssl genrsa -des3 -out server.key 1024
运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法,也可以选用其他安全的算法),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果不要口令,则去除口令:openssl rsa -in server.key -out server.key

2.生成服务器端 证书签名请求文件(csr文件);
openssl req -new -key server.key -out server.csr
生成Certificate Signing Request（CSR）,生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其 提示一步一步输入要求的个人信息即可(如:Country,province,city,company等).

二.客户端
1.生成客户端 私钥(key文件);
openssl genrsa -des3 -out client.key 1024 2.生成客户端 证书签名请求文件(csr文件);
openssl req -new -key client.key -out client.csr

cd /tmp/create_key/ca
三.生成CA证书文件
#server.csr与client.csr文件必须有CA的签名才可形成证书.
1.首先生成CA的key文件:
openssl genrsa -des3 -out ca.key 1024
2.生成CA自签名证书:
openssl req -new -x509 -key ca.key -out ca.crt
可以加证书过期时间选项 "-days 365".

㈤ 如何导入rsaprivatecrtkey的证书

看你也迷惘的，和我当初一样。具体问我吧。虽然不是高手，但是也懂个内一二，也能让你少走一容些弯路。USBKEY一般用的是CSP。具体的CSP需要到注册表里面去查下就知道了，具体哪个注册表位置我给忘了。你还有很多东西没弄懂。证书的有公钥 私钥。私钥...

㈥ 后缀名cer和crt的不同之处，为什么申请证明书之后要把后缀名从cer改为crt

.CRT = 扩展名CRT用于证书。证书可以是DER编码，也可以是PEM编码。扩展名CER和CRT几乎是同义词。内这种情容况在各种unix/linux系统中很常见。

CER = CRT证书的微软型式。可以用微软的工具把CRT文件转换为CER文件（CRT和CER必须是相同编码的，DER或者PEM）。扩展名为CER的文件可以被IE识别并作为命令调用微软的cryptoAPI（具体点就是rudll32.exe

(6)导入crt证书扩展阅读

Windows中的证书扩展名有好几种，比如.cer和.crt。通常而言，.cer文件是二进制数据，而.crt文件包含的是ASCII数据。

cer文件包含依据DER（Distinguished Encoding Rules）规则编码的证书数据，这是x.690标准中指定的编码格式。

X.509是一个最基本的公钥格式标准，里面规定了证书需要包含的各种信息。通常我们提到的证书，都是这个格式的，里面包含了公钥、发布者的数字签名、有效期等内容。要强调的是，它只里面是不包含私钥的。相关的格式有：DER、PEM、CER、CRT。

㈦ 证书.PFX , .cer或crt , .key , .jks 通过什么指令进行互相转换

常见证书格式及相互转换
PKCS 全称是 Public-Key Cryptography Standards ，是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准，PKCS 目前共发布过 15 个标准。 常用的有：
PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax Standard
X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。
PKCS#7 常用的后缀是： .P7B .P7C .SPC
PKCS#12 常用的后缀有： .P12 .PFX
X.509 DER 编码(ASCII)的后缀是： .DER .CER .CRT
X.509 PAM 编码(Base64)的后缀是： .PEM .CER .CRT
.cer/.crt是用于存放证书，它是2进制形式存放的，不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥，他通常包含保护密码，2进制方式
p10是证书请求
p7r是CA对证书请求的回复，只用于导入
p7b以树状展示证书链(certificate chain)，同时也支持单个证书，不含私钥。
—————-
小美注：
der,cer文件一般是二进制格式的，只放证书，不含私钥
crt文件可能是二进制的，也可能是文本格式的，应该以文本格式居多，功能同der/cer
pem文件一般是文本格式的，可以放证书或者私钥，或者两者都有
pem如果只含私钥的话，一般用.key扩展名，而且可以有密码保护
pfx,p12文件是二进制格式，同时含私钥和证书，通常有保护密码
怎么判断是文本格式还是二进制？用记事本打开，如果是规则的数字字母，如
—–BEGIN CERTIFICATE—–
//a3VIcDjANBgkqhkiG9w0BAQUFADBy
—–END CERTIFICATE—–
就是文本的，上面的BEGIN CERTIFICATE，说明这是一个证书
如果是—–BEGIN RSA PRIVATE KEY—–，说明这是一个私钥
文本格式的私钥，也可能有密码保护
文本格式怎么变成二进制？ 从程序角度来说，去掉前后的—-行，剩下的去掉回车，用base64解码，就得到二进制了
不过一般都用命令行openssl完成这个工作
—————
一 用openssl创建CA证书的RSA密钥(PEM格式)：
openssl genrsa -des3 -out ca.key 1024

二用openssl创建CA证书(PEM格式,假如有效期为一年)：
openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config openssl.cnf
openssl是可以生成DER格式的CA证书的，最好用IE将PEM格式的CA证书转换成DER格式的CA证书。

三 x509到pfx
pkcs12 -export –in keys/client1.crt -inkey keys/client1.key -out keys/client1.pfx

四 PEM格式的ca.key转换为Microsoft可以识别的pvk格式。
pvk -in ca.key -out ca.pvk -nocrypt -topvk

五 PKCS#12 到 PEM 的转换
openssl pkcs12 -nocerts -nodes -in cert.p12 -out privatekey.pem
openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem
openssl pkcs12 -nodes -in ./cert.p12 -out ./cert_key.pem

六 从 PFX 格式文件中提取私钥格式文件 (.key)
openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key

七 转换 pem 到到 spc
openssl crl2pkcs7 -nocrl -certfile venus.pem -outform DER -out venus.spc
用 -outform -inform 指定 DER 还是 PAM 格式。例如：
openssl x509 -in Cert.pem -inform PEM -out cert.der -outform DER

八 PEM 到 PKCS#12 的转换，
openssl pkcs12 -export -in Cert.pem -out Cert.p12 -inkey key.pem

九 cer 到 pem

openssl x509 -in aps_developer.cer -inform DER -out aps_developer.pem -outform PEM

十 der 到 pem
der和cer是一样的，如果openssl x509不能load证书，报如下错：
unable to load certificate
就说明不是一个证书，用下面的命令试一下，因为der也可能是一个csr转换格式后的文件：
openssl req -inform der -outform pem -in ./customer.der -out ./customer.csr

十一、密钥去掉加密（使用时不用手动输入密码）
openssl rsa -in customerPrivateKey.pem -out ./customerPrivateKey_unenrypted.pem
十二、合成证书和密钥

cat ./customerPrivateKey_unenrypted.pem ./mdm_push_cert.pem > merger2.pem

㈧ Chrome浏览网页证书问题

打开chrome，选择setting设置，
然后点击Manage Certificates管理证书，点击受信任的根证书颁发机构，
选择导回入，选择GOAGENT文件夹答里的local文件夹，
选择CA.crt 导入，然后再导入certs文件夹里的.youtube.com.crt 重启CHROME

㈨ 数字证书*.crt或*.cer文件

.cer一般是数字证书的后缀。

没有这样的文件？你是不是没有取得自己的数字证书啊？

㈩ 安全证书 后缀为crt证书转换pfx证书

哦。So？ 我我我我我我哦我我我我哦