密钥对证书

『壹』 win7 怎样备份密钥和证书

1. 右键单击已经加密的文件选择【属性】接着选择【高级】然后点击【详细信息】。版
   

   

2. 导出证书之后检查一下密钥是否已经保存到相应的位置即可。
   

『贰』 什么是密钥，能否介绍一下数字证书

数字证书是网络通讯中标志通讯各方身份信息的一系列数据, 提供了一种在Internet上验证您身份的方式,数字证书是一个经证书授权中心数字签名的包含公开密钥拥有 者信息以及公开密钥的文件。

『叁』 利用SSH Key实现安全的密钥证书方式登陆什么意思

在个人电脑A下生成ssh密钥后，会同时生成一个公开密钥，默认情况下在用户主目录版下的.ssh目录中，密钥权为id_rsa，公开密钥为id_rsa.pub。
密钥和公开密钥是共同使用的，如果你想使用A计算机登录到一台服务器B，而且是经常登录，不想输入密码，这样，你可以将你的公开密钥id_rsa.pub配置到服务器B中，之后就可以免密码登录了服务器B了。
这是现在集群和各种云平台常用的登录方式。
而且只要你的密钥不被泄漏就会非常安全。

具体使用ssh无密码登录服务器的操作如下：
本机无密码登录：cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
服务器无密码登录：ssh--id user@server

希望对你有帮助

『肆』 如何保护数字证书和私钥

需要澄清的概念 一、关于私钥的唯一性 严格地讲，私钥既然是世上唯一且只由主体本身持有，它就必须由主体的计算机程序来生成。因为如果在别处生成将会有被拷贝的机会。然而在实际应用上并非如此，出于某些特殊需要(例如，如果只有一份私钥，单位的加密文件就会因为离职员工带走私钥而无法解密。)加密用的公/私钥对会要求在可信的第三方储存其备份。这样，加密用的私钥可能并不唯一。然而签名用的私钥则必须保持唯一，否则就无法保证被签名信息的不可否认性。 在生成用户的密钥对时，用于加密的公/私钥对可以由CA、RA产生，也可以在用户终端的机器上用专用的程序(如浏览器程序或认证软件)来产生。用于数字签名的密钥对原则上只能由用户终端的程序自行产生，才能保证私钥信息的私密性以及通信信息的不可否认性。 我们常常听到有人说：保管好你的软盘，保管好你的KEY，不要让别人盗用你的证书。有些教科书上也这样讲。应该说，这句话是有毛病的。数字证书可以在网上公开，并不怕别人盗用和篡改。因为证书的盗用者在没有掌握相应的私钥的情况下，盗用别人的证书既不能完成加密通信，又不能实现数字签名，没有任何实际用处。而且，由于有CA对证书内容进行了数字签名，在网上公开的证书也不怕黑客篡改。我们说，更该得到保护的是储存在介质中的私钥。如果黑客同时盗走了证书和私钥，危险就会降临。 不同的存储介质，安全性是不同的。如果证书和私钥储存在计算机的硬盘里，计算机一旦受到黑客攻击，(例如被埋置了木马程序)证书和私钥就可能被盗用。 使用软盘或存储型IC卡来保存证书和私钥，安全性要比硬盘好一些，因为这两种介质仅仅在使用时才与电脑相连，用完后即被拔下，证书和私钥被窃取的可能性有所降低。但是黑客还是有机会，由于软盘和存储型IC卡不具备计算能力，在进行加密运算时，用户的私钥必须被调出软盘或IC卡进入外部的电脑，在这个过程中就会造成一定的安全隐患。 产生公私密钥对的程序(指令集)是智能卡生产者烧制在芯片中的ROM中的，密码算法程序也是烧制在ROM中。公私密钥对在智能卡中生成后，公钥可以导出到卡外，而私钥则存储于芯片中的密钥区，不允许外部访问。 USB Key和智能卡除了I/O物理接口不一样以外，内部结构和技术是完全一样的，其安全性也一样。只不过智能卡需要通过读卡器接到电脑的串行接口上，而USB Key通过电脑的通用串行总线(USB)接口直接与电脑相接。另外，USB接口的通信速度要远远高于串行接口的通信速度。现在出品的电脑已经把USB接口作为标准配置，而使用智能卡则需要加配读卡器。出于以上原因，各家CA都把USB Key作为首选的证书和私钥存储介质而加以推广。 为了防止USB key 不慎丢失而可能被他人盗用，不少证书应用系统在使用过程中还设置了口令认证机制。如口令输入得不对，即使掌握了USB key，也不能登录进入应用系统。

『伍』 怎么找私钥安全证书，我对电脑不是很明白

一、必须以管理员身份进行登录，才能执行。
可以导入证书以便在计算机上使用该证书，也可以导出证书以便在其他计算机上使用该证书。
二、导出证书和私钥的步骤
如果要创建证书的备份副本或者在其他计算机上使用该证书，则必须先导出证书和私钥。导出证书会将其放在文件中，然后可以传输到其他计算机或者放在安全的地方。建议您将证书导出到可移动媒体（如软盘或 USB 闪存驱动器）中。
1.单击「开始」按钮
2.在搜索框中键入 certmgr.msc，然后Enter，打开“证书管理器”。
3.如果系统提示您输入管理员密码或进行确认，请键入该密码或提供确认。
4.右键单击要导出的证书，指向“所有任务”，然后单击“导出”。
5.在证书导出向导中，单击“下一步”。
6.如果要在其他计算机上使用此证书，请单击“是，导出私钥”；否则，单击“不，不要导出私钥”，然后单击“下一步”。（只有将私钥标记为可导出且可以访问它时才会显示该选项。）
7.单击要使用的格式，然后单击“下一步”。
三、注意
根据要使用证书的方式选择要使用的格式。对于带有私钥的证书，请使用个人信息交换格式。如果要将一个文件中的多个证书从一台计算机移到另一台计算机，请使用加密消息语法标准。如果需要在多个操作系统上使用证书，请使用 DER 编码的二进制 X.509 格式。
如果选择导出私钥，请键入要用于加密密钥的密码，确认该密码，然后单击“下一步”。
导出过程会创建一个用于存储证书的文件。输入该文件的名称和位置（包括完整路径），或者单击“浏览”，导航到其位置，然后输入文件名。
单击“完成”。

『陆』 密钥和数字证书

淘宝的支付宝所申请的数字证书,是可以备份到电脑里的,它是PFX文件格式的,同时也可以复制到U盘里,该保存方式两者意义是一样的,只是保存在U盘里可以防止电脑瘫痪时无法找回证书,可以将该证书拷到其他电脑上安装.这里的U盘是普通的USB移动存储器,可移动的存储设备.
银行所给的所谓U盾,它是是将 USB 读卡器和 IC卡芯片集成在一起的硬件设备,用来进行网络信息安全身份认证和网络通讯加密，可以在任何具有USB接口的计算机上使用，是客户端数字证书最理想的物理载体。 里面的数字证书是不可以复制到自己的U盘里的.
因为U盾都有一定的成本,淘宝的数字证书也可以存放于U盾中,只是大家不一定愿意花钱去购买.U盾的内存一般都比较小的,有32K,64K,128K之类的,只适合存放数字证书的,比我们普通用的U盘内存小得多了,但是它可以对数字证书进行加密存放,安全级别也高一些.
淘宝里如果有两个账户,所以支付宝也需要有两个,每个支付宝对应一个数字证书,支付宝数字证书是用于识别客户端身份的,每一个数字证书对应一个客户的身份,也就相当于"电子身份证",似乎同一个银行账户不可以使用两个支付宝账号哦,具体的支付宝的规则,您还是问问那边的客服吧,我也不太清楚.

『柒』 SSL中，公钥，私钥，证书的后缀名都是些啥

SSL证书后缀
CSR – Certificate Signing Request,即证书签名请求,这个并不是证书,而是向权威证书颁发机构获得签名证书的申请,其核心内容是一个公钥(当然还附带了一些别的信息),在生成这个申请的时候,同时也会生成一个私钥,私钥要自己保管好.做过iOS APP的朋友都应该知道是怎么向苹果申请开发者证书的吧.
KEY– 通常用来存放一个RSA 公钥或者私钥,并非X.509证书,编码同样的,可能是PEM,也可能是DER.
CRT– CRT应该是certificate的三个字母,其实还是证书的意思,常见于*NIX系统,有可能是PEM编码,也有可能是DER编码,大多数应该是PEM编码。本站提供的CRT格式等同于CER,等同于PEM。
PEM – Privacy Enhanced Mail的缩写，以文本的方式进行存储。打开看文本格式,以”—–BEGIN…”开头, “—–END…”结尾,内容是编码. 查看PEM格式证书的信息:openssl x509 -in certificate.pem -text -noout Apache和*NIX服务器偏向于使用这种编码格式.
CER– 还是certificate,还是证书,常见于Windows系统,同样的,可能是PEM编码,也可能是DER编码,大多数应该是DER编码.
DER – Distinguished Encoding Rules的缩写，以二进制方式进行存储，文件结构无法直接预览，查看DER格式证书的信息:openssl x509 -in certificate.der -inform der -text -noout Java和Windows服务器偏向于使用这种编码格式.
PFX/P12 – predecessor of PKCS#12,对*nix服务器来说,一般CRT和KEY是分开存放在不同文件中的,但Windows的IIS则将它们存在一个PFX文件中,(因此这个文件包含了证书及私钥)这样会不会不安全？应该不会,PFX通常会有一个”提取密码”,你想把里面的东西读取出来的话,它就要求你提供提取密码,PFX使用的时DER编码,如何把PFX转换为PEM编码？
JKS – 即Java Key Storage,这是Java的专利,跟OpenSSL关系不大,利用Java的一个叫”keytool”的工具,可以将PFX转为JKS,当然了,keytool也能直接生成JKS。

『捌』 老师你好，在ssl证书中，cer是公钥证书，key是私钥证书，crt是证书链对吗

一、SSL证书文件

如图所示，就是一些SSL证书文件。上图带有root CA 字样的证书文件就是根证书， 然后带intermediate ca 字样的就是中间证书文件， 最后一个 ssl servercertificate 字样的证书即为证书文件。

了解认识SSL证书文件，才能更好的去安装SSL证书。虽然大部分时候直接安装证书文件，浏览器也会显示安全，但是由于一些浏览器会自动补齐证书链，但是证书链缺失的话，一些手机端或者部分浏览器可能会报不安全的提醒，所以在安装的时候建议安装完整的证书文件，补齐证书链。

二、SSL证书格式

在SSL证书源文件中你会发现有很多格式。不同的web服务器对于证书的格式是有要求的，接下来也带大家了解下不同格式的证书文件。

PEM：- Privacy Enhanced Mail,打开看文本格式,以”—–BEGIN…”开头, “—–END…”结尾,内容是BASE64编码.上述一般证书文件 ，中间证书和根证书，证书文件很多都是pem格式的。Apache和NIgnix服务器偏向于使用这种编码格式.

DER：这种格式也是常见的证书格式，跟pem类似，中间证书和根证书，证书文件很多都是DER的，Java和Windows服务器偏向于使用这种编码格式。

JKS ：jks是Java密钥库(KeyStore)比较常见的一种格式。一般可用通过cer 或者pem 格式的证书以及私钥的进行转化为jks格式，有密码保护。所以它是带有私钥的证书文件，一般用户tomcat环境的安装

PFX：pfx格式的证书 也是由cer 或者pem格式的证书文件以及私钥转化而来，所以该证书文件也是带有私钥的证书文件，一般用于iis 环境的证书安装。