数字证书创建

㈠ ssl数字证书可以自己生成吗

您好！

SSL证书可以自己申请，当然他不会被浏览器信任。所以正确途径登陆Gworg申请SSL数字证书，确保浏览器信任，比如：网络搜索、360搜索打开网站显示信任一样。申请方法：网页链接

㈡ 请描述数字证书的产生过程，并说明其作用

1. 数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。

2. 基于Internet网的电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网（Internet）电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。如果对数字证书还有什么疑问，可以向沃通证书签发中心咨询。
   

㈢ Excel 怎样制作数字证书

步骤1--进入创建数字证书软件界面

1
在桌面左下角按以下路径进入,鼠标点击开始->程序->Microsoft Office->Microsoft Office 工具->VBA 项目的数字证书
说明：不同的操作系统进入路径会稍有不同，但VBA 项目的数字证书是Microsoft Office的一个套件，只要正常安装了办公软件就可以找到它。

2
创建数字证书的软件界面

3
在您的证书名称(Y)框中输入您的证书名称,举例：输入hhch

4
点击确定之后，您就已经创建了一个名称叫hhch的证书了,并且 hhch证书在Microsoft Office系列软件中都可以使用。

5
如果需要多建几个证书，请重复第3步，第4步。证书名称可以重复使用，也就是可以有多个叫hhch的证书。
END
步骤2--查看证书

1
在 Word、Excel、PowerPoint、Access、Outlook、Publisher任一软件中，按组合键ALT+F11，就是ALT和F11同时按下，进入VBA界面
2
在VBA界面，鼠标点击菜单：工具(T)->数字签名(D)...->选择（C）->查看证书

END
步骤3--清除“信任所有安装的加载项和模板”复选框

1
在“工具”菜单上，单击“选项”，再单击“安全性”选项卡
2
在“宏安全性”下，单击“宏安全性”
3
单击“可靠发行商”选项卡。
4
清除“信任所有安装的加载项和模板”复选框

㈣ 如何生成用于SSL/TLS的数字证书

建议你这样试试看：

• 目前项目需要SSL证书的域名列好。

• 淘宝中找到Gworg，选择对应的SSL证书，通常用的是通配符或者多域名。

• 将域名发送给Gworg，并且根据提示完成域名DNS解析认证。

• 下载证书解压后，使用对应的环境证书配置到服务器。

这样做的好处：中间交易更安全，快速签发省心省力，Gworg注册更有保障。

注意事项：申请SSL证书必须确定域名可以正常解析，签发好的证书，无法变更域名。

㈤ c#如何生成数字证书

using System;using System.Collections;using System.IdentityModel.Tokens;using System.Security.Cryptography.X509Certificates;// in BouncyCastle.Crypto.dllusing Org.BouncyCastle.X509;using Org.BouncyCastle.Math;using Org.BouncyCastle.Asn1;using Org.BouncyCastle.Crypto;using Org.BouncyCastle.Security;using Org.BouncyCastle.Asn1.X509;using Org.BouncyCastle.Crypto.Prng;using Org.BouncyCastle.Crypto.Generators;namespace ConsoleApplication1
{ class Program
{ static void Main(string[] args)
{ string password = "V3ry_S3kr37;-)"; string signatureAlgorithm = "SHA1WithRSA"; // Generate RSA key pair
var rsaGenerator = new RsaKeyPairGenerator(); var randomGenerator = new CryptoApiRandomGenerator(); var secureRandom = new SecureRandom(randomGenerator); var keyParameters = new KeyGenerationParameters(secureRandom, 1024);
rsaGenerator.Init(keyParameters); var keyPair = rsaGenerator.GenerateKeyPair(); // Generate certificate
var attributes = new Hashtable();
attributes[X509Name.E] = "[email protected]";//设置dn信息的邮箱地址
attributes[X509Name.CN] = "www.yi.com";//设置证书的用户，也就是颁发给谁
attributes[X509Name.O] = "Company yi.";//设置证书的办法者
attributes[X509Name.C] = "Zh";//证书的语言
//这里是证书颁发者的信息 var ordering = new ArrayList();
ordering.Add(X509Name.E);
ordering.Add(X509Name.CN);
ordering.Add(X509Name.O);
ordering.Add(X509Name.C); var certificateGenerator = new X509V3CertificateGenerator();
//设置证书序列化号
certificateGenerator.SetSerialNumber(BigInteger.ProbablePrime(120, new Random()));
//设置颁发者dn信息
certificateGenerator.SetIssuerDN(new X509Name(ordering, attributes));
//设置证书生效时间
certificateGenerator.SetNotBefore(DateTime.Today.Subtract(new TimeSpan(1, 0, 0, 0)));
//设置证书失效时间
certificateGenerator.SetNotAfter(DateTime.Today.AddDays(365));
//设置接受者dn信息
certificateGenerator.SetSubjectDN(new X509Name(ordering, attributes));
//设置证书的公钥
certificateGenerator.SetPublicKey(keyPair.Public);
//设置证书的加密算法
certificateGenerator.SetSignatureAlgorithm(signatureAlgorithm);
certificateGenerator.AddExtension(X509Extensions.BasicConstraints, true, new BasicConstraints(false));
certificateGenerator.AddExtension(X509Extensions.AuthorityKeyIdentifier, true, new AuthorityKeyIdentifier(SubjectPublicKeyInfoFactory.CreateSubjectPublicKeyInfo(keyPair.Public))); // Key usage: Client authentication
certificateGenerator.AddExtension(X509Extensions.ExtendedKeyUsage.Id, false, new ExtendedKeyUsage(new ArrayList() { new DerObjectIdentifier("1.3.6.1.5.5.7.3.2") })); //创建证书，如果需要cer格式的证书，到这里就可以了。如果是pfx格式的就需要加上访问密码 var x509Certificate = certificateGenerator.Generate(keyPair.Private); byte[] pkcs12Bytes = DotNetUtilities.ToX509Certificate(x509Certificate).Export(X509ContentType.Pkcs12, password); var certificate = new X509Certificate2(pkcs12Bytes, password); // Derive security token and use it
var x509Token = new X509SecurityToken(certificate);
}
}
}

㈥ 如何给PDF文档添加数字证书和密码

给PDF文档添加证书和密码，需要使用专业的PDF阅读器，推荐福昕版

第一步：打开【福昕阅读器】—权—点击【保护】——【数字证书】

到这一步就算完成了PDF文档证书和密码的设置，数据加密, 数字签名这些功能可以使你的文档得到保护。

希望能够帮到你，望采纳~

㈦ cer数字证书如何生成

internat选项>>内容>>证书>>导出>>下一步>>不需要导出私钥,下一步>>第1个,下一步>>输入文件名,下一步>>完成
OK

㈧ 怎么创建数字证书，求详解。

win7 你还不用ie9么 ，速度很快的 兼容性很好的 ...貌似不支持 chrome ...1. 将网银盾插入计算机的USB接口中,屏幕自动弹出安装建行根证书提示,如下图,...

㈨ 如何生成CA证书

1. 创建根证书密钥文件(自己做CA)root.key：

2. 创建根证书的申请文件root.csr：

3. 创建一个自当前日期起为期十年的根证书root.crt：

4. 创建服务器证书密钥server.key：

5. 创建服务器证书的申请文件server.csr

6. 创建自当前日期起有效期为期两年的服务器证书server.crt

7. 创建客户端证书密钥文件client.key

8. 创建客户端证书的申请文件client.csr

9. 创建一个自当前日期起有效期为两年的客户端证书client.crt

10. 将客户端证书文件client.crt和客户端证书密钥文件client.key合并成客户端证书安装包client.pfx

11. 保存生成的文件备用，其中server.crt和server.key是配置单向SSL时需要使用的证书文件，client.crt是配置双向SSL时需要使用的证书文件，client.pfx是配置双向SSL时需要客户端安装的证书文件 .crt文件和.key可以合到一个文件里面，把2个文件合成了一个.pem文件（直接拷贝过去就行了）