pem证书安装
① SSL中,公钥,私钥,证书的后缀名都是些啥
Linux 下的工具们通常使用 base64 编码的文本格式,相关常用后缀如下:
* 证书:.crt, .pem
* 私钥:.key
* 证书请求:.csr
.cer 好像是二进制的证书。当然你也可以把证书和 key 放到同一个文件里边。这时候扩展名通常叫 .pem。Java 的 keystore 什么的都是二进制的,好像是自有格式。
其实在类 UNIX 系统上,关注文件名后缀的程序并不多的。而证书、密钥都是有明显的标识的,所以相关软件(如 openssl)可以处理,而不管你用的什么扩展名。当然乱用扩展名自己识别不便,桌面环境也不能将扩展名与默认操作、图标关联起来。
如果不知道一个文件是个啥,可以使用 file 命令识别试试。有经验的也可以直接拿文本编辑器打开看看。
② 如何将.key与.pem格式的https证书导入到IIS中
需要获取IIS专用证书,可以找签发机构获取:网页链接
IIS安装证书需要SSL证书密码才可以安装。
③ 计算机上的证书安装在哪个路径
根据证书的不同,证书安装路径也会不同。主要和证书类型、证书作用和证书特殊指定有关。
(1)证书类型:Windows系统为不同种类的证书设置了一些专用路径,分为系统证书(系统和C盘自带的证书)、网页证书(Internet Explorer等浏览器需要安装的证书)和用户证书(用户自行安装的证书),但是从Windows Server 2003起取消了这个分类方式。
(2)证书作用指定了这个证书只对该计算机上一些特定的软件起作用,一般软件会将这个证书安装在软件目录下或者临时文件夹。
(3)证书特定的路径下也会安装一些证书,比如一些网页上面提供的证书会安装在Internet Explorer文件夹以外的位置。
一般来说,现在的证书都会指定一个特定的路径进行安装,所以很难找到你需要的证书到底存放在哪里。如果真的需要找到证书存放路径,可以全盘搜索证书文件。证书文件的默认扩展名是crt、cer、key、der、pem,它们随编辑和发布的平台不同而不同,之间存在差异。
④ 老师你好,在ssl证书中,cer是公钥证书,key是私钥证书,crt是证书链对吗
一、SSL证书文件
如图所示,就是一些SSL证书文件。上图带有root CA 字样的证书文件就是根证书, 然后带intermediate ca 字样的就是中间证书文件, 最后一个 ssl servercertificate 字样的证书即为证书文件。
了解认识SSL证书文件,才能更好的去安装SSL证书。虽然大部分时候直接安装证书文件,浏览器也会显示安全,但是由于一些浏览器会自动补齐证书链,但是证书链缺失的话,一些手机端或者部分浏览器可能会报不安全的提醒,所以在安装的时候建议安装完整的证书文件,补齐证书链。
二、SSL证书格式
在SSL证书源文件中你会发现有很多格式。不同的web服务器对于证书的格式是有要求的,接下来也带大家了解下不同格式的证书文件。
PEM:- Privacy Enhanced Mail,打开看文本格式,以”—–BEGIN…”开头, “—–END…”结尾,内容是BASE64编码.上述一般证书文件 ,中间证书和根证书,证书文件很多都是pem格式的。Apache和NIgnix服务器偏向于使用这种编码格式.
DER:这种格式也是常见的证书格式,跟pem类似,中间证书和根证书,证书文件很多都是DER的,Java和Windows服务器偏向于使用这种编码格式。
JKS :jks是Java密钥库(KeyStore)比较常见的一种格式。一般可用通过cer 或者pem 格式的证书以及私钥的进行转化为jks格式,有密码保护。所以它是带有私钥的证书文件,一般用户tomcat环境的安装
PFX:pfx格式的证书 也是由cer 或者pem格式的证书文件以及私钥转化而来,所以该证书文件也是带有私钥的证书文件,一般用于iis 环境的证书安装。
⑤ 制作ssl证书,生成了pem文件以后该怎么弄
申请SSL证书主要需要经过以下3个步骤:
1.制作CSR文件。
2.CA认证。 3.证书的安装。 如果不知道怎么制作,可以咨询ssl盾客服,
⑥ 如何使用ssl pem 连接服务器
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。
申请SSL证书主要需要经过以下3个步骤:
1、制作CSR文件。
SSL证书
CSR就是Certificate Secure Request证书请求文件。这个文件是由申请人制作,在制作的同时,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。
2、CA认证。
将CSR提交给CA,CA一般有2种认证方式:1、域名认证,一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称;2、企业文档认证,需要提供企业的营业执照。一般需要3-5个工作日。 也有需要同时认证以上2种方式的证书,叫EV证书,这种证书可以使IE7以上的浏览器地址栏变成绿色,所以认证也最严格。
3、证书的安装。
在收到CA的证书后,可以将证书部署上服务器,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。
⑦ 如何把pem证书转化为p12证书
我使用JavaPNS 进行ios推送时,需要使用p12格式的证书,可是同事提供给我的证书格式是pem的。于是我面临一个问题:如何把pem转化为p12?
我操作系统是win7.
pem转化为p12的步骤如下:
首先要安装openssl:
下载后的文件是:Win32OpenSSL_Light-1_0_1e.exe
安装完成之后,关闭所有的命令行窗口(若有打开的),然后运行如下命令:
openssl pkcs12 -export -in apns_dev.pem -out paypal.pkcs12
apns_dev.pem 是输入,paypal.pkcs12是输出,paypal.pkcs12就是JavaPNS 需要的证书
附件是doc文件
⑧ 下载的证书pem怎么打印
这个你可以先将这个文件保存为PDF文件,再尝试打印。
⑨ pem 格式证书 怎么使用openssl
命令密钥
$openssl genrsa -out mykey.pem 2048
$openssl pkcs8 -topk8 -inform PEM -outform PEM -in mykey.pem \
-out private_key.pem -nocrypt
命令公共密钥
$ openssl rsa -in mykey.pem -pubout -outform DER -out public_key.der
我写两读取私钥公钥
别public PrivateKey getPemPrivateKey(String filename, String algorithm) throws Exception {
File f = new File(filename);
FileInputStream fis = new FileInputStream(f);
DataInputStream dis = new DataInputStream(fis);
byte[] keyBytes = new byte[(int) f.length()];
dis.readFully(keyBytes);
dis.close();
String temp = new String(keyBytes);
String privKeyPEM = temp.replace("-----BEGIN PRIVATE KEY-----\n", "");
privKeyPEM = privKeyPEM.replace("-----END PRIVATE KEY-----", "");
//System.out.println("Private key\n"+privKeyPEM);
Base64 b64 = new Base64();
byte [] decoded = b64.decode(privKeyPEM);
PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(decoded);
KeyFactory kf = KeyFactory.getInstance(algorithm);
return kf.generatePrivate(spec);
}
public PublicKey getPemPublicKey(String filename, String algorithm) throws Exception {
File f = new File(filename);
FileInputStream fis = new FileInputStream(f);
DataInputStream dis = new DataInputStream(fis);
byte[] keyBytes = new byte[(int) f.length()];
dis.readFully(keyBytes);
dis.close();
String temp = new String(keyBytes);
String publicKeyPEM = temp.replace("-----BEGIN PUBLIC KEY-----\n", "");
publicKeyPEM = privKeyPEM.replace("-----END PUBLIC KEY-----", "");
Base64 b64 = new Base64();
byte [] decoded = b64.decode(publicKeyPEM);
X509EncodedKeySpec spec =
new X509EncodedKeySpec(decoded);
KeyFactory kf = KeyFactory.getInstance(algorithm);
return kf.generatePublic(spec);
}
⑩ 网站的SSL安全证书怎么安装,有免费的证书吗
使用宝塔面板就很容易安装了
在宝塔面板后台首页点击左侧的“网站”,再点击相应网站后面的“设置”,然后选择“SSL”,再选择“iets encrypt”
这里就可以使用免费SSL证书了,免费三个月,可以无限免费续期