linuxpfx证书

A. 如何查看pfx证书内容

把它来放进你的网址吧 CodeGo.net 找到你的内部CA，然自后单击export最好的格式是“Base64编码的证书链”
保存在那里你会找到它的位置 现在你`request.GET中（URL，验证=）您也可以访问证书管理方式： （步骤为其他浏览器非常相似）去设置
点击“显示高级设置”，在底部 HTTPS / SSL->“管理证书”

B. linux服务器pfx文件证书如何导入

1、找到到安装Tomcat目录下该文件server.xml，一般默认路径都是在conf文件夹中。

cd apache-tomcat/conf/

vim server.xml

2、找到到keystoreFile="cert/214054375370509.pfx"

keystoreType="PKCS12"

keystorePass="证书密码"

完整的配置如下，其中port属性根据实际情况修改

C. ssl证书怎么在inux下生成

准备工作
1
安装rz命令
由于待会需要把windows的证书导入到linux系统，建议安装好上传下载工具。Rz sz命令

2
如果没有下载安装，lsrz包即可
关于RZ SZ具体使用方法参考
http://jingyan..com/article/647f01159b86e17f2148a891.html

3
Windows导出证书私钥
接着我们登陆windows服务器，找到IIS服务器证书--- 导出证书（这里是08系统截图

4
特别提醒一下，我们导出的时候一定要导出私钥。待会导入到linux需要生成私钥

5
设置好导出私钥的密码，一般都是设置为主机名

END
Linux下生成SSL证书过程
上传windows的私钥文件
私钥cert_name.pfx这个最重要，这个windows那边在部署的时候要导出来备份，linux在部署的也要导出来。如图ssl.pfx是刚刚导出的windows私钥证书

把windows的文件转换为linux导出私钥
openssl pkcs12 -in cert_name.pfx -nocerts -out cert_name.key

生成linux下私钥
openssl rsa -in cert_name.key -out cert_name.decrypted.key

生成linux的证书
openssl pkcs12 -in cert_name.pfx -clcerts -nokeys -out certificate.cr

导入SSL证书
linux后台导入cert_name.decrypted.key私钥和certificate.crt证书（这是其中一个网页应用导入的界面，其他软件参考对应的界面操作）

注意文件类型
cert_name.decrypted.key私钥
certificate.crt证书

D. SSL中，公钥，私钥，证书的后缀名都是些啥

Linux 下的工具们通常使用 base64 编码的文本格式，相关常用后缀如下：
* 证书：.crt, .pem
* 私钥：.key
* 证书请求：.csr
.cer 好像是回二进制的证书。当然你也答可以把证书和 key 放到同一个文件里边。这时候扩展名通常叫 .pem。Java 的 keystore 什么的都是二进制的，好像是自有格式。

其实在类 UNIX 系统上，关注文件名后缀的程序并不多的。而证书、密钥都是有明显的标识的，所以相关软件（如 openssl）可以处理，而不管你用的什么扩展名。当然乱用扩展名自己识别不便，桌面环境也不能将扩展名与默认操作、图标关联起来。

如果不知道一个文件是个啥，可以使用 file 命令识别试试。有经验的也可以直接拿文本编辑器打开看看。

E. 后缀名cer和crt的不同之处，为什么申请证明书之后要把后缀名从cer改为crt

.CRT = 扩展名CRT用于证书。证书可以是DER编码，也可以是PEM编码。扩展名CER和CRT几乎是同义词。内这种情容况在各种unix/linux系统中很常见。

CER = CRT证书的微软型式。可以用微软的工具把CRT文件转换为CER文件（CRT和CER必须是相同编码的，DER或者PEM）。扩展名为CER的文件可以被IE识别并作为命令调用微软的cryptoAPI（具体点就是rudll32.exe

(5)linuxpfx证书扩展阅读

Windows中的证书扩展名有好几种，比如.cer和.crt。通常而言，.cer文件是二进制数据，而.crt文件包含的是ASCII数据。

cer文件包含依据DER（Distinguished Encoding Rules）规则编码的证书数据，这是x.690标准中指定的编码格式。

X.509是一个最基本的公钥格式标准，里面规定了证书需要包含的各种信息。通常我们提到的证书，都是这个格式的，里面包含了公钥、发布者的数字签名、有效期等内容。要强调的是，它只里面是不包含私钥的。相关的格式有：DER、PEM、CER、CRT。

F. linux web服务器怎么配置ssl

每种web服务器不太一样,配置https默认为443端口。需要准备ssl证书。
1、java相关比如tomcat/weblogic等，需要keystore文件包含ssl证书，例如tomcat需要在conf/server.xml配置
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="keystore.jks" keypass="123456" URIEncoding="UTF-8"/>
2、apache/nginx等需要用key和pem证书，例如nginx
server {
listen 443;
server_name localhost;
ssl on;
ssl_certificate www.pem;
ssl_certificate_key www.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+SSlv3:+EXP;
ssl_prefer_server_ciphers on;
location /{
/www;
include proxy.conf;
}
}
3、例如IIS，需要PFX或P12证书，配置https，443端口，指定ssl证书即可
4、netstat -ntlp检查443端口是否开启

G. Linux CentOS 怎么使用openssl 向windows server CA证书服务器申请web证书。求详细过程。

1、.key和.cer可以合并成pfx或p12文件
2、例如
openssl pkcs12 -export -clcerts -in a.cer -inkey a.key -out a.p12

H. linux 怎么用openssl把.key文件变成.pem

1、To convert a private key from PEM|DER to DER|PEM format:
openssl rsa -inform PEM|DER -outform DER|PEM -in pem-file|der-file -out der-file|pem-file
2、例如：
openssl rsa -in key.pem -outform DER -out keyout.der
openssl rsa -in serverb.key -outform PEM -out serverb.pem
3、字符串生成md5哈希值
echo -n String | openssl md5
4、验证服务器
openssl s_client -connect ip:443
5、To remove the pass phrase on an RSA private key: 去掉密码
openssl rsa -in key.pem -out keyout.pem
6、导出公钥证书
openssl pkcs12 -in butterfly.pfx -nokeys -out certexport.pub
导出私钥
openssl pkcs12 -in butterfly.pfx -nocerts -out keyexport.pub
7、合并成pfx证书
openssl pkcs12 -export -clcerts -in client.crt -inkey key.pem -out client.p12
8、用openssl察看key(To print out the components of a private key to standard output):
openssl rsa -in key.pem -text -noout
9、生成CSR
openssl req -new -key server.key -out server.csr

I. linux系统里能不能用pfx格式的证书如果可以用，怎么用，解决了追加悬赏！~

可以用的，你先安装linux版的adobe reader，接下来的操作就是跟在windows下导入pfx格式证书一样

J. https证书生成方法，怎么生成https证书

HTTPS认证、复HTTPS证书，可以在制淘宝里面找到Gworg申请。

申请HTTPS证书：

1. 确定并且列出具体需要的域名。

2. 进入淘宝中找到Gworg并且选择HTTPS证书。

3. 根据提示完成HTTPS域名认证。

4. 获得HTTPS证书并且安装到服务器。

解决办法：Gworg认证并且活动和HTTPS证书。