Ⅰ 如何在java创建证书PFX文件吗
开发人员通常需要将PFX文件转换为某些不同的格式,如PEM或JKS,以便可以为使用版SSL通信的独立Java客户端或权WebLogic Server使用
在Security编程中,有几种典型的密码交换信息文件格式:
DER-encoded certificate: .cer, .crt
PEM-encoded message: .pem
PKCS#12 Personal Information Exchange: .pfx, .p12
PKCS#10 Certification Request: .p10
PKCS#7 cert request response: .p7r
PKCS#7 binary message: .p7b
Ⅱ 证书.PFX , .cer或crt , .key , .jks 通过什么指令进行互相转换
常见证书格式及相互转换
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:
PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax Standard
X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。
PKCS#7 常用的后缀是: .P7B .P7C .SPC
PKCS#12 常用的后缀有: .P12 .PFX
X.509 DER 编码(ASCII)的后缀是: .DER .CER .CRT
X.509 PAM 编码(Base64)的后缀是: .PEM .CER .CRT
.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
p10是证书请求
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。
—————-
小美注:
der,cer文件一般是二进制格式的,只放证书,不含私钥
crt文件可能是二进制的,也可能是文本格式的,应该以文本格式居多,功能同der/cer
pem文件一般是文本格式的,可以放证书或者私钥,或者两者都有
pem如果只含私钥的话,一般用.key扩展名,而且可以有密码保护
pfx,p12文件是二进制格式,同时含私钥和证书,通常有保护密码
怎么判断是文本格式还是二进制?用记事本打开,如果是规则的数字字母,如
—–BEGIN CERTIFICATE—–
//a3VIcDjANBgkqhkiG9w0BAQUFADBy
—–END CERTIFICATE—–
就是文本的,上面的BEGIN CERTIFICATE,说明这是一个证书
如果是—–BEGIN RSA PRIVATE KEY—–,说明这是一个私钥
文本格式的私钥,也可能有密码保护
文本格式怎么变成二进制? 从程序角度来说,去掉前后的—-行,剩下的去掉回车,用base64解码,就得到二进制了
不过一般都用命令行openssl完成这个工作
—————
一 用openssl创建CA证书的RSA密钥(PEM格式):
openssl genrsa -des3 -out ca.key 1024
二用openssl创建CA证书(PEM格式,假如有效期为一年):
openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config openssl.cnf
openssl是可以生成DER格式的CA证书的,最好用IE将PEM格式的CA证书转换成DER格式的CA证书。
三 x509到pfx
pkcs12 -export –in keys/client1.crt -inkey keys/client1.key -out keys/client1.pfx
四 PEM格式的ca.key转换为Microsoft可以识别的pvk格式。
pvk -in ca.key -out ca.pvk -nocrypt -topvk
五 PKCS#12 到 PEM 的转换
openssl pkcs12 -nocerts -nodes -in cert.p12 -out privatekey.pem
openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem
openssl pkcs12 -nodes -in ./cert.p12 -out ./cert_key.pem
六 从 PFX 格式文件中提取私钥格式文件 (.key)
openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key
七 转换 pem 到到 spc
openssl crl2pkcs7 -nocrl -certfile venus.pem -outform DER -out venus.spc
用 -outform -inform 指定 DER 还是 PAM 格式。例如:
openssl x509 -in Cert.pem -inform PEM -out cert.der -outform DER
八 PEM 到 PKCS#12 的转换,
openssl pkcs12 -export -in Cert.pem -out Cert.p12 -inkey key.pem
九 cer 到 pem
openssl x509 -in aps_developer.cer -inform DER -out aps_developer.pem -outform PEM
十 der 到 pem
der和cer是一样的,如果openssl x509不能load证书,报如下错:
unable to load certificate
就说明不是一个证书,用下面的命令试一下,因为der也可能是一个csr转换格式后的文件:
openssl req -inform der -outform pem -in ./customer.der -out ./customer.csr
十一、密钥去掉加密(使用时不用手动输入密码)
openssl rsa -in customerPrivateKey.pem -out ./customerPrivateKey_unenrypted.pem
十二、合成证书和密钥
cat ./customerPrivateKey_unenrypted.pem ./mdm_push_cert.pem > merger2.pem
Ⅲ pfx证书导入后打不开之前加密的文件
注意:必须以管理员身份进行登录,才能执行这些步骤。
恢复证书是一种特殊的加密文件系统 (EFS) 证书,如果正确创建并安装了该证书,则可以在加密密钥丢失或损坏时恢复加密文件。您需要创建恢复证书,安装该证书,然后使用新的恢复证书更新以前的加密文件。 注意:在 Windows Vista Starter、Windows Vista Home Basic 和 Windows Vista Home Premium 上无法完成这些步骤。
创建恢复证书的步骤:
建议您将恢复证书存储在可移动介质(如 CD 或 USB 闪存驱动器)上。
1.以管理员身份打开命令提示符。
2.插入用于存储证书的可移动介质。
3.导航至可移动介质驱动器上要存储恢复证书的目录,键入 cipher /r:文件名 ,(其中文件名是要指派给该恢复证书的名称),然后按 Enter。 如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认。 注意Windows 会将证书存储在命令提示符下显示的目录中。应该将包含恢复证书的可移动介质保存在安全的位置,如锁好的桌子抽屉中.
安装包含恢复证书的方法:
1.插入包含恢复证书的可移动介质。
2.打开“打开本地安全设置'” 如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认。
3.单击“公钥策略”,右键单击“加密文件系统”,然后单击“添加数据恢复代理程序”。此操作将打开添加故障恢复代理向导。
4.单击“下一步”,然后导航至您的恢复证书。
5.单击该证书,然后单击“打开”。
6.当询问您是否希望安装该证书时,单击“是”,然后单击“下一步”。
7.以管理员身份运行命令提示符。
8.在命令提示符下,键入 gpupdate,然后按 Enter。
使用新的恢复证书更新以前加密的文件步骤 :
1.登录到首次加密文件时所用的帐户。
2.管理员身份运行命令提示符;
3.在命令提示符下,键入 cipher /u,然后按 Enter。
如果选择此时不使用新的恢复证书更新加密的文件,则这些文件会在您下次打开时自动更新。
参考《在Vista系统中为加密文件创建恢复证书
》
Ⅳ 农行网银PFX证书导出
导出格式选私人交换信息,你不是不会导,可能是没选择,导出还不能用就把里面的选项都打勾
可以将你证书备份到你U盘或者QQ硬盘!
外出使用再导出即可!不过在外面电脑用完以后要记得删除!
下面是怎样备份:
第一步:
打开IE浏览器的“工具”,选择“Internet选项”,选择“内容”选项卡,点击“证书”按钮。打开证书管理器窗口,
第二步:
在证书列表中,根据您的客户号找到对应的证书。例如,我的客户号是03000042529,在列表中找到自己的证书,号码是03000042529.0000.0000。选中该证书,然后选择“导出”,启动证书导出向导,
1、点击“下一步”,系统提示是否将私钥导出,选择导出私钥,点击“下一步”
注意:如果您要将证书进行备份,请确定选择“导出私钥”,否则您导出的证书将是不完整的(因为不含私钥)。
2、选择保存文件格式为“私人信息交换”,并根据需要选择相应选项(推荐使用默认选项),然后点击“下一步”
3、系统将提示您输入备份证书文件的保护口令(无位数限制),该口令在您恢复(下次导入)证书时必须使用,您一定要牢记。然后点击下一步,
4、系统提示备份的文件名,请输入文件名来保存该证书,后缀为.pfx。系统默认保存路径为桌面,您也可通过点击“浏览”选择保存路径。点击“下一步”:
5、选择“完成”,如果您的证书设置有登录密码,您还需要输入登录密码,
第三步:
通过资源管理器在文件系统中查看导出的证书文件,建议将其妥善保存到自己的移动存储设备中保管,避免被他人复制。
Ⅳ 如何在Java处理PFX格式证书
证书的查看:ie浏览器证书
打开ie浏览器的“工具”,选择“internet选项”,参考图例:
选择“内容”选项卡:
点击“证书”按钮,系统将弹出证书管理器窗口,如下图:
根据客户号选择您自己的证书,然后点击“查看”,系统弹出证书查看窗口:
证书的导出:
备份浏览器证书
打开ie浏览器的“工具”,选择“internet选项”,选择“内容”选项卡,点击“证书”按钮。打开证书管理器窗口,如下图:
在证书列表中,根据您的客户号找到对应的证书。例如,我的客户号是06000000058,在列表中找到自己的证书,号码是06000000058.0000.0000。选中该证书,然后选择“导出”,启动证书导出向导,如下图:
点击下一步,系统提示是否将私钥导出,选择导出私钥,点击“下一步”如下图:
注意:如果您要将证书进行备份,请确定选择将“导出私钥”,否则您导出的证书将是不完整的(不含私钥)。
选择保存文件格式为“私人信息交换”,并根据需要选择相应选项,然后点击“下一步”:
系统将提示您输入备份证书文件的保护口令(无位数限制),该口令在您恢复证书时必须使用,您一定要牢记。然后点击下一步,如下图:
系统提示备份的文件名,请输入文件名来保存该证书,后缀为.pfx,点击“下一步”:
选择“完成”,如果您的ie证书有保护密码,您还需要输入保护密码,如下图:
现在可以在文件系统中看到你所导出的证书文件了。请妥善保管证书,避免被他人复制。
Ⅵ 我想创建pfx证书来加密文件或文件夹,怎么操作。
资源管理器。
步骤二:右键单击要加密的文件或文件夹,然后单击“属性”。
步骤三:在“常规”选项卡上,单击“高级”。选中“加密内容以便保护数据”复选框
在加密过程中还要注意以下五点:
1.要打开“Windows 资源管理器”,请单击“开始→程序→附件”,然后单击“Windows 资源管理器”。
2.只可以加密NTFS分区卷上的文件和文件夹,FAT分区卷上的文件和文件夹无效。
3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。
4.无法加密标记为“系统”属性的文件,并且位于systemroot目录结构中的文件也无法加密。
5.在加密文件夹时,系统将询问是否要同时加密它的子文件夹。如果选择是,那它的子文件夹也会被加密,以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。
二、解密文件或文件夹
步骤一:打开Windows资源管理器。
步骤二:右键单击加密文件或文件夹,然后单击“属性”。
步骤三:在“常规”选项卡上,单击“高级”。
步骤四:清除“加密内容以便保护数据”复选框。
同样,我们在使用解密过程中要注意以下问题:
1.要打开“Windows资源管理器”,请单击“开始→程序→附件”,然后单击“Windows资源管理器”。
2.在对文件夹解密时,系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹,则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是,在已解密文件夹内创立的新文件和文件夹将不会被自动加密。
以上就是使用文件加、解密的方法!而在使用过程中我们也许会遇到以下一些问题,在此作以下说明:
1.高级按钮不能用
原因:加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在FAT或FAT32卷上,则高级按钮不会出现在该文件或文件夹的属性中。
解决方案:
将卷转换成带转换实用程序的NTFS卷。
打开命令提示符。
键入:Convert [drive]/fs:ntfs
(drive 是目标驱动器的驱动器号)
2.当打开加密文件时,显示“拒绝访问”消息
原因:加密文件系统(EFS)使用公钥证书对文件加密,与该证书相关的私钥在本计算机上不可用。
解决方案:
查找合适的证书的私钥,并使用证书管理单元将私钥导入计算机并在本机上使用。
3.用户基于NTFS对文件加密,重装系统后加密文件无法被访问的问题的解决方案(注意:重装Win2000/XP前一定要备份加密用户的证书):
步骤一:以加密用户登录计算机。
步骤二:单击“开始→运行”,键入“mmc”,然后单击“确定”。
步骤三:在“控制台”菜单上,单击“添加/删除管理单元”,然后单击“添加”。
步骤四:在“单独管理单元”下,单击“证书”,然后单击“添加”。
步骤五:单击“我的用户账户”,然后单击“完成”(如图2,如果你加密用户不是管理员就不会出现这个窗口,直接到下一步) 。
步骤六:单击“关闭”,然后单击“确定”。
步骤七:双击“证书——当前用户”,双击“个人”,然后双击“证书”。
步骤八:单击“预期目的”栏中显示“加密文件”字样的证书。
步骤九:右键单击该证书,指向“所有任务”,然后单击“导出”。
步骤十:按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意:推荐使用“导出私钥”方式导出,这样可以保证证书受密码保护,以防别人盗用。另外,证书只能保存到你有读写权限的目录下)。
4.保存好证书
注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件,导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意:使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。
最后要提一下,这个证书还可以实现下述用途:
(1)给予不同用户访问加密文件夹的权限
将我的证书按“导出私钥”方式导出,将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录,导入该证书,实现对这个文件夹的访问。
(2)在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限
将加密文件夹用“备份恢复”程序备份,然后把生成的Backup.bkf连同这个证书拷贝到另外一台WinXP机器上,用“备份恢复”程序将它恢复出来(注意:只能恢复到NTFS分区)。然后导入证书,即可访问恢复出来的文件了。
Win98加密文件夹四法
一、文件夹属性法
在“Windows资源管理器”窗口,右键单击要加密的文件夹,单击“属性”,选中“隐藏”复选框。在注册表的“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL”分支下,将“CheckedValue”的键值设置为数字“0”。以后,即使在“Windows资源管理器”窗口,单击“查看”菜单中的“文件夹选项”,单击“查看”选项卡,选中“显示所有文件”复选钮,也无法看到具有隐藏属性的文件夹。
二、“回收站”法
首先确认选中了“显示所有文件”复选钮,并且注册表中“CheckedValue”的键值为“1”。然后,在“Windows资源管理器”窗口,右键单击“C:\RECYCLED”文件夹(这是C盘上“回收站”对应的文件夹),再单击“属性”,单击“常规”选项卡,清除“启用缩略图方式查看”和“只读”复选框,单击“确定”按钮。关闭并重新启动“Windows资源管理器”后,将会看到“C:\RECYCLED”文件夹中有一个desktop.ini文件。把该文件复制到要加密的文件夹中,并把该文件夹设为“只读”属性。
三、“文件管理器”法
单击“开始/运行”,键入“winfile”,单击“确定”按钮,打开“文件管理器”窗口,单击“查看”菜单中的“按文件类型”,选中“显示隐藏/系统文件”复选框,单击“确定”按钮。把要加密的文件夹拖到“C:\RECYCLED”文件夹或者其他分区的“RECYCLED”文件夹。这样,在“我的电脑”或“Windows资源管理器”窗口中就看不到这个文件夹了。
四、设置密码法
1、打开“资源管理器”,选定要加密或要保护的文件夹(文件目录),在其中空白处单击鼠标右键,选择“自定义文件夹…”选项;
2、在“自定义文件夹”的复选框中,选择“创建或编辑HTML文档”,并单击“下一步”,系统准备启动HTML编辑器;
3、单击“下一步”,系统启动HTML编辑器,自动打开Folder.htt文档;
4、编辑Folder.htt文档,搜索“JavaScript”字符,在下方顶头输入以下3行内容:
var pass = prompt("请输入密码")
if(pass != "ABC")
;
5、保存Folder.htt文档并退出编辑,选择“完成”;到此,对文件夹的加密或保护便已完成;
6、加密测试,关闭已打开的所有文档及文件夹,重新打开“资源管理器”,点击已加密的文件夹,系统便会提示输入密码,输入正确的密码(本文设定的密码为ABC)就可以访问该文件夹,反之则会转入E盘而无法访问,从而保护该文件夹及其中的文档。
Ⅶ 如何导出pfx证书
①单击IE浏览复器工具条制中的“工具”选项
②选择“INTERNET选项”单击打开对话框
③在对话框中选择“内容”标签项
④在“内容”标签项选中单击“证书”打开新对话框
⑤在新对话框中选中你的建行证书
⑥单击“导出”
⑦一直点“下一步”不过中间有两个环节要注意:1 证书的导出位置,即将证书导出到哪里。2 设置一个6位的密码
⑧证书至此导出完毕
Ⅷ 如何制作.pfx数字证书
证书一般要由合法有备案的CA机构才能颁发的 比如VERSING 沃通这些都是CA机构 可以找这些机构申请.pfx数字证书
Ⅸ 如何生成证书文件*.pfx
①单击IE浏览器工具条中的“工具”选项 ,
②选择“INTERNET选项”单击打开对话框回 ,
③在对话框中选择答“内容”标签项 ,
④在“内容”标签项选中单击“证书”打开新对话框 ,
⑤在新对话框中选中你的建行证书 ,
⑥单击“导出” ,
⑦一直点“下一步”不过中间有两个环节要注意:1 证书的导出位置,即将证书导出到哪里。2 设置一个6位的密码 ,
⑧证书至此导出完毕。
Ⅹ 证书私钥不能导出pfx格式,只能cer等格式
你这个问题我遇到过,你是用建行的吧?
建行的电子证书第一次下载的是正经的版PFX格式,这个一定权一定要保存好。如果安装证书,尽量选以后能重新导入证书,不然只能导出CER,而CER换个机器就不能导入原证书了。
如果你的情况和我说的一样,请看解决办法:
只能去建行注销证书,然后在开通,重新下载新的证书,我因为你这情况,不下重新开了5次网银...(教训)
如果你用支付宝,申请注销,在开通,一样道理,没其他办法