pem證書安裝
① SSL中,公鑰,私鑰,證書的後綴名都是些啥
Linux 下的工具們通常使用 base64 編碼的文本格式,相關常用後綴如下:
* 證書:.crt, .pem
* 私鑰:.key
* 證書請求:.csr
.cer 好像是二進制的證書。當然你也可以把證書和 key 放到同一個文件里邊。這時候擴展名通常叫 .pem。Java 的 keystore 什麼的都是二進制的,好像是自有格式。
其實在類 UNIX 系統上,關注文件名後綴的程序並不多的。而證書、密鑰都是有明顯的標識的,所以相關軟體(如 openssl)可以處理,而不管你用的什麼擴展名。當然亂用擴展名自己識別不便,桌面環境也不能將擴展名與默認操作、圖標關聯起來。
如果不知道一個文件是個啥,可以使用 file 命令識別試試。有經驗的也可以直接拿文本編輯器打開看看。
② 如何將.key與.pem格式的https證書導入到IIS中
需要獲取IIS專用證書,可以找簽發機構獲取:網頁鏈接
IIS安裝證書需要SSL證書密碼才可以安裝。
③ 計算機上的證書安裝在哪個路徑
根據證書的不同,證書安裝路徑也會不同。主要和證書類型、證書作用和證書特殊指定有關。
(1)證書類型:Windows系統為不同種類的證書設置了一些專用路徑,分為系統證書(系統和C盤自帶的證書)、網頁證書(Internet Explorer等瀏覽器需要安裝的證書)和用戶證書(用戶自行安裝的證書),但是從Windows Server 2003起取消了這個分類方式。
(2)證書作用指定了這個證書只對該計算機上一些特定的軟體起作用,一般軟體會將這個證書安裝在軟體目錄下或者臨時文件夾。
(3)證書特定的路徑下也會安裝一些證書,比如一些網頁上面提供的證書會安裝在Internet Explorer文件夾以外的位置。
一般來說,現在的證書都會指定一個特定的路徑進行安裝,所以很難找到你需要的證書到底存放在哪裡。如果真的需要找到證書存放路徑,可以全盤搜索證書文件。證書文件的默認擴展名是crt、cer、key、der、pem,它們隨編輯和發布的平台不同而不同,之間存在差異。
④ 老師你好,在ssl證書中,cer是公鑰證書,key是私鑰證書,crt是證書鏈對嗎
一、SSL證書文件
如圖所示,就是一些SSL證書文件。上圖帶有root CA 字樣的證書文件就是根證書, 然後帶intermediate ca 字樣的就是中間證書文件, 最後一個 ssl servercertificate 字樣的證書即為證書文件。
了解認識SSL證書文件,才能更好的去安裝SSL證書。雖然大部分時候直接安裝證書文件,瀏覽器也會顯示安全,但是由於一些瀏覽器會自動補齊證書鏈,但是證書鏈缺失的話,一些手機端或者部分瀏覽器可能會報不安全的提醒,所以在安裝的時候建議安裝完整的證書文件,補齊證書鏈。
二、SSL證書格式
在SSL證書源文件中你會發現有很多格式。不同的web伺服器對於證書的格式是有要求的,接下來也帶大家了解下不同格式的證書文件。
PEM:- Privacy Enhanced Mail,打開看文本格式,以」—–BEGIN…」開頭, 「—–END…」結尾,內容是BASE64編碼.上述一般證書文件 ,中間證書和根證書,證書文件很多都是pem格式的。Apache和NIgnix伺服器偏向於使用這種編碼格式.
DER:這種格式也是常見的證書格式,跟pem類似,中間證書和根證書,證書文件很多都是DER的,Java和Windows伺服器偏向於使用這種編碼格式。
JKS :jks是Java密鑰庫(KeyStore)比較常見的一種格式。一般可用通過cer 或者pem 格式的證書以及私鑰的進行轉化為jks格式,有密碼保護。所以它是帶有私鑰的證書文件,一般用戶tomcat環境的安裝
PFX:pfx格式的證書 也是由cer 或者pem格式的證書文件以及私鑰轉化而來,所以該證書文件也是帶有私鑰的證書文件,一般用於iis 環境的證書安裝。
⑤ 製作ssl證書,生成了pem文件以後該怎麼弄
申請SSL證書主要需要經過以下3個步驟:
1.製作CSR文件。
2.CA認證。 3.證書的安裝。 如果不知道怎麼製作,可以咨詢ssl盾客服,
⑥ 如何使用ssl pem 連接伺服器
SSL證書是數字證書的一種,類似於駕駛證、護照和營業執照的電子副本。
申請SSL證書主要需要經過以下3個步驟:
1、製作CSR文件。
SSL證書
CSR就是Certificate Secure Request證書請求文件。這個文件是由申請人製作,在製作的同時,系統會產生2個密鑰,一個是公鑰就是這個CSR文件,另外一個是私鑰,存放在伺服器上。要製作CSR文件,申請人可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個文件,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR文件,IIS通過向導建立一個掛起的請求和一個CSR文件。
2、CA認證。
將CSR提交給CA,CA一般有2種認證方式:1、域名認證,一般通過對管理員郵箱認證的方式,這種方式認證速度快,但是簽發的證書中沒有企業的名稱;2、企業文檔認證,需要提供企業的營業執照。一般需要3-5個工作日。 也有需要同時認證以上2種方式的證書,叫EV證書,這種證書可以使IE7以上的瀏覽器地址欄變成綠色,所以認證也最嚴格。
3、證書的安裝。
在收到CA的證書後,可以將證書部署上伺服器,一般APACHE文件直接將KEY+CER復制到文件上,然後修改HTTPD.CONF文件;TOMCAT等,需要將CA簽發的證書CER文件導入JKS文件後,復制上伺服器,然後修改SERVER.XML;IIS需要處理掛起的請求,將CER文件導入。
⑦ 如何把pem證書轉化為p12證書
我使用JavaPNS 進行ios推送時,需要使用p12格式的證書,可是同事提供給我的證書格式是pem的。於是我面臨一個問題:如何把pem轉化為p12?
我操作系統是win7.
pem轉化為p12的步驟如下:
首先要安裝openssl:
下載後的文件是:Win32OpenSSL_Light-1_0_1e.exe
安裝完成之後,關閉所有的命令行窗口(若有打開的),然後運行如下命令:
openssl pkcs12 -export -in apns_dev.pem -out paypal.pkcs12
apns_dev.pem 是輸入,paypal.pkcs12是輸出,paypal.pkcs12就是JavaPNS 需要的證書
附件是doc文件
⑧ 下載的證書pem怎麼列印
這個你可以先將這個文件保存為PDF文件,再嘗試列印。
⑨ pem 格式證書 怎麼使用openssl
命令密鑰
$openssl genrsa -out mykey.pem 2048
$openssl pkcs8 -topk8 -inform PEM -outform PEM -in mykey.pem \
-out private_key.pem -nocrypt
命令公共密鑰
$ openssl rsa -in mykey.pem -pubout -outform DER -out public_key.der
我寫兩讀取私鑰公鑰
別public PrivateKey getPemPrivateKey(String filename, String algorithm) throws Exception {
File f = new File(filename);
FileInputStream fis = new FileInputStream(f);
DataInputStream dis = new DataInputStream(fis);
byte[] keyBytes = new byte[(int) f.length()];
dis.readFully(keyBytes);
dis.close();
String temp = new String(keyBytes);
String privKeyPEM = temp.replace("-----BEGIN PRIVATE KEY-----\n", "");
privKeyPEM = privKeyPEM.replace("-----END PRIVATE KEY-----", "");
//System.out.println("Private key\n"+privKeyPEM);
Base64 b64 = new Base64();
byte [] decoded = b64.decode(privKeyPEM);
PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(decoded);
KeyFactory kf = KeyFactory.getInstance(algorithm);
return kf.generatePrivate(spec);
}
public PublicKey getPemPublicKey(String filename, String algorithm) throws Exception {
File f = new File(filename);
FileInputStream fis = new FileInputStream(f);
DataInputStream dis = new DataInputStream(fis);
byte[] keyBytes = new byte[(int) f.length()];
dis.readFully(keyBytes);
dis.close();
String temp = new String(keyBytes);
String publicKeyPEM = temp.replace("-----BEGIN PUBLIC KEY-----\n", "");
publicKeyPEM = privKeyPEM.replace("-----END PUBLIC KEY-----", "");
Base64 b64 = new Base64();
byte [] decoded = b64.decode(publicKeyPEM);
X509EncodedKeySpec spec =
new X509EncodedKeySpec(decoded);
KeyFactory kf = KeyFactory.getInstance(algorithm);
return kf.generatePublic(spec);
}
⑩ 網站的SSL安全證書怎麼安裝,有免費的證書嗎
使用寶塔面板就很容易安裝了
在寶塔面板後台首頁點擊左側的「網站」,再點擊相應網站後面的「設置」,然後選擇「SSL」,再選擇「iets encrypt」
這里就可以使用免費SSL證書了,免費三個月,可以無限免費續期