开源数字证书

❶ 基于HTTPS的webservice 的环境筹建step by step怎么解决

一、 数字证书的相关准备
关于数字证书部分可以用openssl做的，也是个开源的软件，前不久刚刚发布了1.0版本。下面开始数字证书相关操作。
1、下载、安装openssl
Openssl建议大家用1.0版本，毕竟是正式版本。不要用OpenSSL 0.9.8h这个版本（有个bug，会影响到后面的操作）。安装后从命令行进入安装目录下的bin目录。Ready! GO!。
2、创建CA的私钥
执行以下命令openssl genrsa -des3 -out ../demo/ca/ca.key 1024
demo是工作目录,接下来会提示输入密码，后面用到的密码会很多，最好都认真记下来。
3、创建CA证书

openssl req -new -x509 -key ../demo/ca/ca.key -out ../demo/ca/ca.crt -days 365
x509是一种加密的标准，-out是指输出的文件路径，-key是指定私钥，也就是上一步生成的那个，-days是指证书有效期。
注：再输入common name时可以指定自己的名字，但是不能输入服务器名（www.XX.X.com）
4、创建server端的私钥
因为是要在server端提供SSL的webservice，所以在server端需要使用私钥库和信任库。
openssl genrsa -des3 -out ../demo/server/server.key 1024
5、创建server证书签名请求
可以发送签名请求到一个官方的CA机构，这些机构都是要收费的，而且还要严格审核，至于自己开发过程中的话实在是没必要。直接发送到刚才通过openssl构建的CA就可以了。
openssl req -new -key ../demo/server/server.key -out ../demo/server/server.csr
注意这里的common name,此处填写你的服务器的ip或者域名，例如localhost，也就是要为哪台服务器做证书就指定那台机器。
6、CA签署server证书
如果是第一次通过CA签署证书的话，执行如下命令
openssl x509 -req -days 30 -in ../demo/server/server.csr -CA ../demo/ca/ca.crt -CAkey ../demo/ca/ca.key -CAcreateserial -out ../demo/server/server.crt
其中的-CAcreateserial是指创建一个新的序列文件。这样openssl会在当前目录下创建一个名为ca.srl的文件存储序列号。下次再次签署证书时就可以直接指定这个序列文件了。命令如下：openssl x509 -req -days 30 -in ../demo/server/server.csr -CA ../demo/ca/ca.crt -CAkey ../demo/ca/ca.key -CAserial .srl -out ../demo/server/server.crt
输入CA私钥的密码后签署成功。
7、创建server端的pkcs12文件
openssl pkcs12 -export -in ../demo/server/server.crt -inkey ../demo/server/server.key -out ../demo/server/server.p12 -name demo_server
注意其中的-name demo_server，这个是指定keystore的别名，记下来，很重要（weblogic要用到，网上的资料都没有这个参数）。
8、转换pkcs12为JKS keystore文件
这个过程需要用到jetty.jar，下载相应jar后添加到classpath，然后执行如下命令
java org.mortbay.util.PKCS12Import ../demo/server/server.p12 ../demo/server/server.jks
在此处输入上一步设置到export password。

Server端相关文件就完成了，现在可以用java的keytool命令查看一下生成的server.jks的内容
keytool -v -list -keystore ../demo/server/server.jks
接下来开始准备client端的相关文件，因为启用了数字证书的机制，client在通过webservice访问server时也需要提供自己的证书，也就是server和client相互认证（客户要求的）。客户端的相关操作与server端类似，不做过多说明。

9、创建client端的私钥
openssl req -new -newkey rsa:1024 -nodes -out ../demo/client/client.req -keyout ../demo/client/client.key
10、创建client端证书签名请求
openssl x509 -CA ../demo/ca/ca.crt -CAkey ../demo/ca/ca.key -CAserial .srl -req -in ../demo/client/client.req -out ../demo/client/client.pem -days 365
11、创建client端的pkcs12文件
openssl pkcs12 -export -clcerts -in ../demo/client/client.pem -inkey ../demo/client/client.key -out ../demo/client/client.p12 -name
12、创建client端的jks文件
java org.mortbay.util.PKCS12Import ../demo/client/client.p12 ../demo/client/client.jks

13、创建信任密钥库
这次用到java的keytool命令
keytool -genkey -alias mmy -keyalg RSA -keystore ../demo/server/truststore.jks
到此为止数字证书的部分就完成了，下面介绍一下tomcat如何配置ssl支持。

14、将CA认证过的证书导入信任库
keytool -import -v -trustcacerts -alias my_ca -file ../demo/ca/ca.crt -keystore ../demo/server/truststore.jks
通过下面的命令可以查看信任库的详细信息
keytool -v -list -keystore ../demo/server/truststore.jks

二、 tomcat ssl支持的配置
1. 在tomcat的server.xml中添加一个新的connector,配置如下
<Connector port="8443" maxHttpHeaderSize="8192"
SSLEnabled="true"
maxThreads="150"
minSpareThreads="25"
maxSpareThreads="75"
enableLookups="false"
disableUploadTimeout="true"
acceptCount="100"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
keystoreFile="/conf/server.jks"
keystorePass="XXXXXX"
algorithm="SunX509"
/>
注：keystoreFile对应server端的jks文件，keystorePass对应其密码

2. 重启tomcat，在浏览器中敲入https://localhost:8443/测试一下
通过https访问web功能时需要在浏览器中导入证书，因为我们主要解决webservice的ssl，关于浏览器如何导证书就不做介绍了。
Tomcat的配置就这么简单。

三、 weblogic9.2 ssl配置
weblogic通过控制台就可以完成ssl的配置，以下是部分截图
1. 登录weblogic控制台 ，点击页面左端所属域下的:环境>>服务器>> 点击所属服务器进行编辑，在常规选项卡中作如下配置，如图（注意红色区域）：
[img]/admin/blogs/7.jpg" alt="图7[/img]

2. 切换到私钥库选项卡
[img]/admin/blogs/8.jpg" alt="图8[/img]
注：1.密钥库选择“自定义标识和自定义信任”
2.密钥库的位置可以用绝对路径也可以用相对路径
3.密码就是我们在数字证书部分的密码

3. 切换到SSL选项卡

[img]/admin/blogs/9.jpg" alt="图9[/img]

注意那个私钥别名，就是我们在数字证书部分指定的server私钥的那个别名

好了，保存设置后重启就可以了。访问https://localhost:7002/试一下。

❷ android中pem证书是怎样生成的

证书都可以用抄openssl工具链来生成袭。
OpenSSL 是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。
在OpenSSL被曝出现严重安全漏洞后，发现多数通过SSL协议加密的网站使用名为OpenSSL的开源软件包。由于这是互联网应用最广泛的安全传输方法，被网银、在线支付、电商网站、门户网站、电子邮件等重要网站广泛使用，所以该漏洞影响范围广大。
OpenSSL漏洞不仅影响以https开头的网站，黑客还可利用此漏洞直接对个人PC发起"心脏出血"(Heartbleed)攻击。据分析，Windows上有大量软件使用了存在漏洞的OpenSSL代码库，可能被黑客攻击抓取用户电脑上的内存数据。

❸ 求能用的win10专业版永久激活密钥

win10永久激活密钥很少，一旦网上有分享，等你拿到时就超过期限了，一般是要购买。激活win10系统可以使用激活工具：win10激活工具下载

一、win10专业版产品密钥

NXRQM-CXV6P-PBGVJ-293T4-R3KTY

DR9VN-GF3CR-RCWT2-H7TR8-82QGT

步骤：开始--设置--更新和安全--激活--更改产品密钥。

二、win10 1083专业版KMS客户端安装密钥：

Windows 10 Professional(专业版)：W269N-WFGWX-YVC9B-4J6C9-T83GX

Windows 10 Professional N(专业版N)：MH37W-N47XK-V7XM9-C7227-GCQG9

激活步骤；

1、右键开始图标，选择【windows powershell(管理员)】，或者命令提示符管理员；

2、打开命令窗口，复制这个命令slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX，在命令窗口鼠标右键会自动粘贴，按回车键执行，安装密钥；

3、接着执行命令slmgr /skms zh.us.to，设置kms服务器；

4、最后执行命令slmgr /ato，提示成功地激活了产品；

❹ 安装不起程序，91助手提示apk文件没有数字签名证书或者没有su权限

尊敬的台电客户，您好：

根据您的问题，以下对您的机器安装软件进行了一些说明，希望能帮到您。
1、台电平板如何下载和安装软件？
I、台电平板自带的有“台电市场”连接网络之后可以通过“台电市场”来进行软件的下载及安装。
II、通过家用电脑上网在如安卓网、精致网等专业的Android网站下载游戏进行相应的游戏/软件安装，下载后通过数据线拷贝到平板电脑中。
III、你也可以通过一些专第三方软件如91助手来进行安装和管理，这种方式更为简单、方便。
安卓市场网站：http://www.android.com/market/#app=com.wsl.CardioTrainer
机锋网：http://www.gfan.com/app/

2、安装数据包游戏方法：
方法一：1、先把 apk 和数据包 都下载 并放到 sd卡任意你找到的文件夹内
（只要不是sdcard/Android/data/就行）
2、在用手机安装apk游戏并且进入游戏 提示下载数据包后 点确定下载一点点后就暂停退出
3、在复制数据包到sdcard/Android/data/ 提示覆盖 点确定。

方法二：1.安装好apk文件后，下载数据包文件，存放至SD卡中。
2.手机连接电脑，用电脑进入SD卡，新建gameloft文件夹，在里面新建games文件夹，即SDCARD/gameloft/games
3.把下载的数据包解压到games中就OK了

3、网上下的应用程序，游戏不能用，怎么回事？
1、应用程序的后缀名是否为apk，不是的话是不能支持的。
2、首先问客户软件是不是来自于Google的官方电子市场购买的，因为android游戏以及软件有一百多万个，而且是开源，我们只测试过标准的版本的游戏，建议客户使用Google的官方电子市场上的软件；
同一个游戏可能有很多个版本，如果是我们测试过可以用的应用程序，客户反映玩不了，可以建议客户换另一个版本的应用程序试试，或者建议客户将平板的系统升级到最新的版本。
感谢您对台电的支持！

❺ win10系统激活

我是在淘宝买过几个不同系统的密钥都很好用，5-10元都买过，您进入搜索您需要系统的密钥就可以了。

密钥是一机一号，用过就不能在用。

右击计算机选属性，右下有输入密钥激活的选项。

❻ 开源证卷怎样进行身份修改

您好，下载和安装开源证券的行情交易软件，在软件里进行身份证信息跟新或柜台办理！
一、输入资金账号、密码，登入。
二、转账，点开业务办理，选更新身份证
开户是免费的，若您想在开源证券开户，最低一般是万2.5 点下面数字，您可以通过证券手机开户软件，或通过开源证券开源肥猫软件进行手机开户。请您提前准备好身份证和银行卡。

❼ 移动应用必须要第三方认证数字签名吗

看是什么系统平台下的了，win 10肯定是要。安卓APP是免费的，苹果也有开源的。不过苹果的APP要想在Web浏览器下直接下载安装，必需要用第三方数字证书。可以去深圳EVTrust了解一下。

❽ PDF文件如何去掉数字签名

想要去掉PDF文件中的数字签名，可以这样操作哦。
将PDF文件在“迅 捷PDF 编辑器”中打开，打开文件后，选择菜单栏中的文档选项。
在文档选项中有数字签名工具，点击数字签名工具后，在工具中有项清楚数字签名选项，点击之后，就可以去掉了哦。

❾ 有没有开源、免费的针对企业的知识产权管理软件

会博通知识产权及证照管理系统：

会博通规范化知识产权及证照管理是组织管理水平的重要体现

申办流程

会博通可设置标准化的知识产权及证照申办流程，完成从申办到成果归档的流程化处理，记录管理痕迹。

变更流程

会博通功能性的变更流程，在变更未审定之前，知识产权及证照将会标识变更状态，并配置使用限制。

借用审批与办理

会博通支持实体或电子知识产权及证照的批量借阅申请，可根据证照密级自动匹配对应流程，审批过程自动登记借用与归还，应用情况全记录。

借阅与归还登记

提供类似于图书馆的借阅与归还登记功能，全面把控知识产权及证照入管理。

综合统计

图表形式实时统计知识产权及证照存情况，各类统计报表全面展示知识产权及证照利用情况。

安全控制

系统全面记录知识产权及证照应用痕迹，支持SSL证书、加密传输、错密锁定、机器指纹等安全机制。

❿ 区块链有没有开发出杀手级的应用了区块链有哪些比较好的项目

超级能源成立于 2017 年 12 月份，是全球首创且唯一的，由区块链技术驱动的能源流转数据模型和提高能源利用率的智慧型平台。
超级能源是一种基于区块链技术的分布式数据存储协议。力图打造一个基于能源数据的区块链资产平台，以促进节能环保和能源的高效交易。
超级能源是一条公有链，其技术和实现代码将全部开源。超级能源通过点对点网络、数字证书、智能合约、超导交易、跨链互操作等一系列技术相结合，让超级能源用户能高效、安全、快速、合法地管理数字资产。