商户私钥证书

❶ 如何保护数字证书和私钥

需要澄清的概念 一、关于私钥的唯一性 严格地讲，私钥既然是世上唯一且只由主体本身持有，它就必须由主体的计算机程序来生成。因为如果在别处生成将会有被拷贝的机会。然而在实际应用上并非如此，出于某些特殊需要(例如，如果只有一份私钥，单位的加密文件就会因为离职员工带走私钥而无法解密。)加密用的公/私钥对会要求在可信的第三方储存其备份。这样，加密用的私钥可能并不唯一。然而签名用的私钥则必须保持唯一，否则就无法保证被签名信息的不可否认性。 在生成用户的密钥对时，用于加密的公/私钥对可以由CA、RA产生，也可以在用户终端的机器上用专用的程序(如浏览器程序或认证软件)来产生。用于数字签名的密钥对原则上只能由用户终端的程序自行产生，才能保证私钥信息的私密性以及通信信息的不可否认性。 我们常常听到有人说：保管好你的软盘，保管好你的KEY，不要让别人盗用你的证书。有些教科书上也这样讲。应该说，这句话是有毛病的。数字证书可以在网上公开，并不怕别人盗用和篡改。因为证书的盗用者在没有掌握相应的私钥的情况下，盗用别人的证书既不能完成加密通信，又不能实现数字签名，没有任何实际用处。而且，由于有CA对证书内容进行了数字签名，在网上公开的证书也不怕黑客篡改。我们说，更该得到保护的是储存在介质中的私钥。如果黑客同时盗走了证书和私钥，危险就会降临。 不同的存储介质，安全性是不同的。如果证书和私钥储存在计算机的硬盘里，计算机一旦受到黑客攻击，(例如被埋置了木马程序)证书和私钥就可能被盗用。 使用软盘或存储型IC卡来保存证书和私钥，安全性要比硬盘好一些，因为这两种介质仅仅在使用时才与电脑相连，用完后即被拔下，证书和私钥被窃取的可能性有所降低。但是黑客还是有机会，由于软盘和存储型IC卡不具备计算能力，在进行加密运算时，用户的私钥必须被调出软盘或IC卡进入外部的电脑，在这个过程中就会造成一定的安全隐患。 产生公私密钥对的程序(指令集)是智能卡生产者烧制在芯片中的ROM中的，密码算法程序也是烧制在ROM中。公私密钥对在智能卡中生成后，公钥可以导出到卡外，而私钥则存储于芯片中的密钥区，不允许外部访问。 USB Key和智能卡除了I/O物理接口不一样以外，内部结构和技术是完全一样的，其安全性也一样。只不过智能卡需要通过读卡器接到电脑的串行接口上，而USB Key通过电脑的通用串行总线(USB)接口直接与电脑相接。另外，USB接口的通信速度要远远高于串行接口的通信速度。现在出品的电脑已经把USB接口作为标准配置，而使用智能卡则需要加配读卡器。出于以上原因，各家CA都把USB Key作为首选的证书和私钥存储介质而加以推广。 为了防止USB key 不慎丢失而可能被他人盗用，不少证书应用系统在使用过程中还设置了口令认证机制。如口令输入得不对，即使掌握了USB key，也不能登录进入应用系统。

❷ 私钥、公钥、证书的区别和关系

私钥是要求你输入个人密码才可访问的，一般网上银行之类可用到。
公钥不要求设专置密码，是已属经默认了的，一般上一些安全性要求不高的网站或共享资源，如局域网。
证书是一种网站加密浏览方式，只有允许了才可访问，一般为安全性较高的网站，如网上银行；可以访止黑客盗取客户资料。

❸ 私钥、公钥、证书的区别和关系

1.首先我们需要区分加密和认证这两个基本概念。
加密是将数据资料加密，使得非法用户即使取专得加密过属的资料，也无法获取正确的资料内容，所以数据加密可以保护数据，防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性，确认身份后，系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。
2.其次我们还要了解公钥和私钥的概念和作用。
在现代密码体制中加密和解密是采用不同的密钥（公开密钥），也就是非对称密钥密码系统，每个通信方均需要两个密钥，即公钥和私钥，这两把密钥可以互为加解密。公钥是公开的，不需要保密，而私钥是由个人自己持有，并且必须妥善保管和注意保密。
公钥私钥的原则：
一个公钥对应一个私钥。
密钥对中，让大家都知道的是公钥，不告诉大家，只有自己知道的，是私钥。
如果用其中一个密钥加密数据，则只有对应的那个密钥才可以解密。
如果用其中一个密钥可以进行解密数据，则该数据必然是对应的那个密钥进行的加密。

❹ SSL中，公钥，私钥，证书的后缀名都是些啥

SSL证书后缀
CSR – Certificate Signing Request,即证书签名请求,这个并不是证书,而是向权威证书颁发机构获得签名证书的申请,其核心内容是一个公钥(当然还附带了一些别的信息),在生成这个申请的时候,同时也会生成一个私钥,私钥要自己保管好.做过iOS APP的朋友都应该知道是怎么向苹果申请开发者证书的吧.
KEY– 通常用来存放一个RSA 公钥或者私钥,并非X.509证书,编码同样的,可能是PEM,也可能是DER.
CRT– CRT应该是certificate的三个字母,其实还是证书的意思,常见于*NIX系统,有可能是PEM编码,也有可能是DER编码,大多数应该是PEM编码。本站提供的CRT格式等同于CER,等同于PEM。
PEM – Privacy Enhanced Mail的缩写，以文本的方式进行存储。打开看文本格式,以”—–BEGIN…”开头, “—–END…”结尾,内容是编码. 查看PEM格式证书的信息:openssl x509 -in certificate.pem -text -noout Apache和*NIX服务器偏向于使用这种编码格式.
CER– 还是certificate,还是证书,常见于Windows系统,同样的,可能是PEM编码,也可能是DER编码,大多数应该是DER编码.
DER – Distinguished Encoding Rules的缩写，以二进制方式进行存储，文件结构无法直接预览，查看DER格式证书的信息:openssl x509 -in certificate.der -inform der -text -noout Java和Windows服务器偏向于使用这种编码格式.
PFX/P12 – predecessor of PKCS#12,对*nix服务器来说,一般CRT和KEY是分开存放在不同文件中的,但Windows的IIS则将它们存在一个PFX文件中,(因此这个文件包含了证书及私钥)这样会不会不安全？应该不会,PFX通常会有一个”提取密码”,你想把里面的东西读取出来的话,它就要求你提供提取密码,PFX使用的时DER编码,如何把PFX转换为PEM编码？
JKS – 即Java Key Storage,这是Java的专利,跟OpenSSL关系不大,利用Java的一个叫”keytool”的工具,可以将PFX转为JKS,当然了,keytool也能直接生成JKS。

❺ 银联支付的商户私钥证书，商户号什么的在哪搞

需要收单机构生成商户号，然后配置参数证书和秘钥就可以了。具体怎样申请，可以联系我。

❻ 什么证书包含私钥什么证书不含私钥急，谢谢

个人数字证书包含私钥，还有一个现在还不清楚，我也在找1

❼ 怎么找私钥安全证书，我对电脑不是很明白

一、必须以管理员身份进行登录，才能执行。
可以导入证书以便在计算机上使用该证书，也可以导出证书以便在其他计算机上使用该证书。
二、导出证书和私钥的步骤
如果要创建证书的备份副本或者在其他计算机上使用该证书，则必须先导出证书和私钥。导出证书会将其放在文件中，然后可以传输到其他计算机或者放在安全的地方。建议您将证书导出到可移动媒体（如软盘或 USB 闪存驱动器）中。
1.单击「开始」按钮
2.在搜索框中键入 certmgr.msc，然后Enter，打开“证书管理器”。
3.如果系统提示您输入管理员密码或进行确认，请键入该密码或提供确认。
4.右键单击要导出的证书，指向“所有任务”，然后单击“导出”。
5.在证书导出向导中，单击“下一步”。
6.如果要在其他计算机上使用此证书，请单击“是，导出私钥”；否则，单击“不，不要导出私钥”，然后单击“下一步”。（只有将私钥标记为可导出且可以访问它时才会显示该选项。）
7.单击要使用的格式，然后单击“下一步”。
三、注意
根据要使用证书的方式选择要使用的格式。对于带有私钥的证书，请使用个人信息交换格式。如果要将一个文件中的多个证书从一台计算机移到另一台计算机，请使用加密消息语法标准。如果需要在多个操作系统上使用证书，请使用 DER 编码的二进制 X.509 格式。
如果选择导出私钥，请键入要用于加密密钥的密码，确认该密码，然后单击“下一步”。
导出过程会创建一个用于存储证书的文件。输入该文件的名称和位置（包括完整路径），或者单击“浏览”，导航到其位置，然后输入文件名。
单击“完成”。

❽ 私钥 证书 建行 急~~

一定要一起导出 因为你将来不关是还要导入进去的 重做系统什么的 都不怕了 不然的话 就要去银行重新签订网银 导出后会让你设置一个密码 这个密码是你日后导入进去的时候需要键入的。 是一个整体的

❾ 支付宝商户私钥在哪里查看

支付宝签约商家介绍。
企业和个体工商户可以申请成为支付宝签约商家，内请通过电脑登录【商家服务中容心 】（网址：b.alipay.com）-选择【产品大全】，申请所需产品（暂不提供手机端签约申请）。

商家中心提供电脑网站支付（即时到账）、手机网站支付（WAP支付）、APP支付和当面付等支付宝收款产品的开通申请；申请成功后即成为支付宝的签约商家。

❿ 如何查看微信商户号，支付密钥及证书

在微信公众平台进行相关操作。