证书转换器

① 求助https的ssl证书，怎么将key,crt格式证书转成cer格式的证书

先讲crt证书安装到本机，然后用IE 的导出证书功能就可以导出 cer证书！

② 如何证书从csr转换为perm

crt和cer是一样的格式合成cert，都是证书公钥文件 ；key是私钥，key转成cer只需要用记事本打开，复内制到cer格式的里面去就容行，但是会失去key的作用——沃通（wosign）专业的数字证书CA机构

③ 证书.PFX , .cer或crt , .key , .jks 通过什么指令进行互相转换

常见证书格式及相互转换
PKCS 全称是 Public-Key Cryptography Standards ，是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准，PKCS 目前共发布过 15 个标准。 常用的有：
PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax Standard
X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。
PKCS#7 常用的后缀是： .P7B .P7C .SPC
PKCS#12 常用的后缀有： .P12 .PFX
X.509 DER 编码(ASCII)的后缀是： .DER .CER .CRT
X.509 PAM 编码(Base64)的后缀是： .PEM .CER .CRT
.cer/.crt是用于存放证书，它是2进制形式存放的，不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥，他通常包含保护密码，2进制方式
p10是证书请求
p7r是CA对证书请求的回复，只用于导入
p7b以树状展示证书链(certificate chain)，同时也支持单个证书，不含私钥。
—————-
小美注：
der,cer文件一般是二进制格式的，只放证书，不含私钥
crt文件可能是二进制的，也可能是文本格式的，应该以文本格式居多，功能同der/cer
pem文件一般是文本格式的，可以放证书或者私钥，或者两者都有
pem如果只含私钥的话，一般用.key扩展名，而且可以有密码保护
pfx,p12文件是二进制格式，同时含私钥和证书，通常有保护密码
怎么判断是文本格式还是二进制？用记事本打开，如果是规则的数字字母，如
—–BEGIN CERTIFICATE—–
//a3VIcDjANBgkqhkiG9w0BAQUFADBy
—–END CERTIFICATE—–
就是文本的，上面的BEGIN CERTIFICATE，说明这是一个证书
如果是—–BEGIN RSA PRIVATE KEY—–，说明这是一个私钥
文本格式的私钥，也可能有密码保护
文本格式怎么变成二进制？ 从程序角度来说，去掉前后的—-行，剩下的去掉回车，用base64解码，就得到二进制了
不过一般都用命令行openssl完成这个工作
—————
一 用openssl创建CA证书的RSA密钥(PEM格式)：
openssl genrsa -des3 -out ca.key 1024

二用openssl创建CA证书(PEM格式,假如有效期为一年)：
openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config openssl.cnf
openssl是可以生成DER格式的CA证书的，最好用IE将PEM格式的CA证书转换成DER格式的CA证书。

三 x509到pfx
pkcs12 -export –in keys/client1.crt -inkey keys/client1.key -out keys/client1.pfx

四 PEM格式的ca.key转换为Microsoft可以识别的pvk格式。
pvk -in ca.key -out ca.pvk -nocrypt -topvk

五 PKCS#12 到 PEM 的转换
openssl pkcs12 -nocerts -nodes -in cert.p12 -out privatekey.pem
openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem
openssl pkcs12 -nodes -in ./cert.p12 -out ./cert_key.pem

六 从 PFX 格式文件中提取私钥格式文件 (.key)
openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key

七 转换 pem 到到 spc
openssl crl2pkcs7 -nocrl -certfile venus.pem -outform DER -out venus.spc
用 -outform -inform 指定 DER 还是 PAM 格式。例如：
openssl x509 -in Cert.pem -inform PEM -out cert.der -outform DER

八 PEM 到 PKCS#12 的转换，
openssl pkcs12 -export -in Cert.pem -out Cert.p12 -inkey key.pem

九 cer 到 pem

openssl x509 -in aps_developer.cer -inform DER -out aps_developer.pem -outform PEM

十 der 到 pem
der和cer是一样的，如果openssl x509不能load证书，报如下错：
unable to load certificate
就说明不是一个证书，用下面的命令试一下，因为der也可能是一个csr转换格式后的文件：
openssl req -inform der -outform pem -in ./customer.der -out ./customer.csr

十一、密钥去掉加密（使用时不用手动输入密码）
openssl rsa -in customerPrivateKey.pem -out ./customerPrivateKey_unenrypted.pem
十二、合成证书和密钥

cat ./customerPrivateKey_unenrypted.pem ./mdm_push_cert.pem > merger2.pem

④ 网站如何启用SSL安全证书

你好！

答：网站如何启用SSL安全证书？

1. Exchange管理控制台中导入证书

开始菜单中打开Exchange 管理控制台 - 服务器配置 - 导入Exchange证书，选择签发的pfx格式证书，或者普通的
x.509格式证书转换为pfx证书 - SSL/TLS多种证书类型的转换，输入pfx证书密码，完成导入证书。

注意：本文使用的是合并后的pfx证书

2.服务器配置

点击数据库管理，选择服务器配置 - 右键点击导入的证书 - 为证书分配服务 - 选择指定的服务（Internet邮件访问
协议、邮局协议、简单邮件传输协议、Internet信息服务）。
点击下一步 - 分配 - 如果提示是否覆盖SMTP就点击是 - 完成，即可完成证书分配服务。

3.使用Exchange生成CSR请求文件和完成证书安装

上述建立在既有的pfx证书前提下进行的导入证书并配置服务，而Exchange 2010也和IIS一样，具备新建证书请求
和 完成证书请求功能。此举可以代替openSSL和IIS的制作证书过程1）. 新建证书请求
打开 Exchange管理控制台 - 新建 Exchange 证书
在域范围页中，如果希望制作通配符证书可以启用此项，如果非通配符证书在下一步进行子域名设置，选择下一步。

2.） 填写CSR证书请求文件信息

和其它CSR制作一样，设定通用名称为一个子域名，例如 smtp.yourdomain.com，然后填写组织、单位等信息、
邮箱等信息点击完成，这样就完成了整个证书请求文件的生成。此时私钥也一并生成，将此CSR文件填写到在线生
成CSR输入框内自助申请数字证书 申请证书。

3. ）完成证书安装

CA签发证书后，在Exchange管理控制台中点击完成等待请求，选择签发的证书，点击完成也完成了证书导入工作。

以上就是网站启用SSL安全证书的方法，详细步骤：网页链接

⑤ 如何利用keytool工具生成数字证书

1. 查看JDK1.6是否安装，出现如下界面说明JDK已经安装

   
   

⑥ 如何实现crt和cer之间证书格式转换

假设我们已经完成了字幕的解析和显示功能，那么在正常情况下，字幕播放是正常的，但是一旦进入全屏状态，我们就会发现字幕没有显示出来。因为显然用于显示字幕的Text组件在VideoPlayer之外。所以我们还需要做一些额外的工作，来把字幕显示也加入到VideoPlayer的全屏显示界面里面。

⑦ 农行网上银行卡从K宝证书转换成动态口令卡证书

你申请的动态口令卡证书，下载时不会下载成K宝证书的，怀疑你把证书下到网吧的机器上了，建议赶紧到银行去补办一下证书，补办时直接申请成K宝的，省得麻烦。还有办什么银行的网上银行最好都不要在网吧使用，安全第一呀。

⑧ 如何将证书字符串转换为X509结构

（1）Openssl生成公私钥
使用Openssl是为了生成公钥和私钥对，用于外部商户系统和xxx系统之间报文的安全性验证。如果使用者不需要生成公私钥，而是直接对报文进行处理，则参考第四部分，计算摘要及签名值。
1. 安装openssl步骤直接点击exe文件。出现需要安装vs2008插件的，直接忽略。

2. 在安装过程中找到OpenSSL相应的安装目录，进入bin目录下找到openssl.exe可执行文件，点击运行。然后分别按顺序输入如下命令：
a. genrsa –out private-rsa.key 1024
说明:该命令是生成一个没有加密的私钥
genrsa 生成私钥文件，私钥存储在private-rsa.key中，长度为1024。out后面指定输出文件名。
private-rsa.key 为生成的私钥文件，但该文件必须经过处理得到私钥。

b. req –new –x509 –key private-rsa.key –days 750 –outpublic-rsa.cer
说明：根据private-rsa.key生成证书public-rsa.cer
-new 表示新的请求
-509 表示输出的证书结构
750表示证书有效天数
-out public-rsa.cer -out后面表示公钥证书，用于验证数字签名，此公钥证书或者公钥需要提前发送给需要验证本单位或部门数据的接收方。

c. pkcs12 –export –name test-alias –in public-rsa.cer–inkey private-rsa.key –out 99bill-rsa.pfx
说明：生成PKCS12 格式Keystore
密码前后输入要一致，这个密码在用Keystore生成公私钥过程中会用到。
Public-rsa.cer, private-rsa.key是之前生成的。

附1：
下述代码是从99bill-rsa.pfx中获取私钥的Java版本代码。因为private-rsa.key中生成的私钥无法直接使用，必须进行一定的处理。
代码有几个注意点：
文件流初始化路径需要根据自己的实际路径来填写。
密码是在第二节中c步骤中的密码，本实例输入的是suning。
KeyStorekeyStore = KeyStore.getInstance("PKCS12");
= newFileInputStream("D:/OpenSSL/bin/99bill-rsa.pfx");
char[]nPassword = "suning".toCharArray();
StringkeyAlias = null;
keyStore.load(fileInputStream,nPassword);
fileInputStream.close();
System.out.println("keystoretype=" + keyStore.getType());
Enumerationenumeration = keyStore.aliases();
if(enumeration.hasMoreElements())
{
keyAlias = (String) enumeration.nextElement();
System.out.println("alias=[" + keyAlias +"]");
}
System.out.println("iskey entry=" + keyStore.isKeyEntry(keyAlias));
PrivateKeyprikey = (PrivateKey) keyStore.getKey(keyAlias, nPassword);
//私钥转成字符串
StringprivateStr = Base64.encodeBase64String(prikey.getEncoded()).trim();
//生成公钥字符串，还可以通过cer证书生成
Certificatecert = keyStore.getCertificate(keyAlias);
PublicKeypubkey = cert.getPublicKey();
StringpublicStr = Base64.encodeBase64String(pubKey.getEncoded()).trim();
注意：
1. 所用类的说明：
Base64:
import org.apache.commons.net.util.Base64;
Certificate:
import java.security.cert.Certificate;
2. 在openssl生成公私钥过程中，用户输入了密码。本例中密码为suning。

1. 摘要及生成方法
摘要的生成过程(digest方法全部实现了下述3个过程)：
1. 根据key对传来的map数据排序；
2. 生成a1=b1&a2=b2&a3=b3形式的字符串，排除某些字符串Key值；
3. 调用digest方法进行md5编码；
以上三步均通过Digest.digest()方法实现：
String digest = Digest.digest(Map map, String... keys);
传递的http报文体body内容如a1=b1&a2=b2&a3=b3形式的字符串，提取出需要加签的字符串并转成map形式。execludeKes是要排除的字段，是一个字符串数组。
计算摘要这一步很关键，因为选取的字段要求发送方和接收方必须一致，即发送方对哪些字段计算摘要，那么同样地接收方也必须对相同的字段计算摘要，否则会报6601的错误。
说明：a. Map是存储了计算摘要的字段
b. keys表示排除的字段，不能用于计算摘要的字段，如signature,signAlgorithm
2. 公钥证书及字符串转换方法
转换的目的：便于存储。(商户直接提供公钥证书也可以，但是对于向验签系统提供公钥字符串的商户，需要用下述代码把公钥转成字符串)
1. 公钥/私钥字符串转成公钥/私钥，主要是把字符串转成公钥PublicKey
X509EncodedKeySpec pubKeySpec = newX509EncodedKeySpec(Base64.decodeBase64(strPubKey));
KeyFactorykeyFactory = KeyFactory.getInstance(RSA);
PublicKeypubKey = keyFactory.generatePublic(pubKeySpec);
2. 公钥或私钥转成Base64字符串：
StringpublicStr = Base64.encodeBase64String(pubKey.getEncoded()).trim();
3. 公私钥验证方法
验证目的：公私钥生成之后，需要验证是否匹配。(之前许多商户生成公私钥混乱，无法确定公私钥是否匹配就添加到验签系统中)。此代码由用户自己用junit验证运行。验证公私钥生成是否正确，如果result为true，则说明公私钥生成正确；否则生成的公私钥有问题，不能使用。
String prik1 ="";
String pubb ="";
String data ="wkk";
String digest =Digest.digest(data);
PrivateKey privateKey =RSAUtil.getPrivateKey(prik1);
String sign =RSAUtil.sign(digest, privateKey);
boolean result =RSAUtil.vertiy(digest, sign,
RSAUtil.getPublicKey(pubb));
System.out.println(result);

⑨ Windows IE证书文件，后缀分别是.pfx和.p12,请问有什么工具可以将这两个文件相互转化的

直接修改后缀名就可以，pfx证书和p12证书是一样的

⑩ 字体转换太麻烦没有证书换不了给你一款简单的字体转换软件

方正幼圆字体模糊，华康少女还可以，其他字体也是模糊，只有微软雅黑字体最清晰...
...我用的都是N73我用的雅圆字体这个不错
...?