生成自己的数字证书

最新推荐文章于 2023-12-18 16:05:32 发布
最新推荐文章于 2023-12-18 16:05:32 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: Windows 文章标签: 产品 api 工具 ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blueboy2000/article/details/4244826
版权

ActiveX控件的安全性是一件很麻烦的事情。标准的做法是通过数字证书来解决。有数字证书的控件,在缺省的安全性设置下,IE就会提示安装,并显示数字签名的来源。买一个数字证书非常贵。那是不是必须向授权的厂家购买数字证书呢?

其实不是的。完全可以自己生成。数字证书分为对证书颁发机构的验证和对产品的验证两种。只有受信任的证书颁发机构才能颁发受信任的产品证书。所以可以自己生成证书颁发机构的证书和产品的证书。就可以实现自己给自己验证。

步骤:

1、下载证书签名工具。在MSDN中有,叫 SignTools。

2、创建根证书文件
makecert -sv root.pvk -r -n "CN=My Root CA, OU=Certification, O=RootCA, E=my_root_ca@my.com" root.cer

3、转换证书
cert2spc root.cer root.spc

4、创建产品证书
makecert -sv view.pvk -r -n "CN=Product, OU=Certification, O=Product, E=product@my.com" view.cer
cert2spc view.cer view.spc

5、创建ctl文件
makectl view.cer view.ctl

6、签名ctl文件
signcode -v root.pvk -spc root.spc view.ctl

这样得到的root.cer就是根证书,view.cer就是产品证书。然后就可以使用证书安装API安装证书了。详情看我的博文。

blueboy2000
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字证书生成和签发
wzfgd的博客
03-08 999
数字证书生成和签发 生成服务器端的私钥 openssl genrsa -des3 -out server.key 1024 注意: 执行上面的命令会提示输入密码,用于加密私钥文件。可以使用下面的命令去除掉私钥文件的密码保护: openssl rsa -in server.key -out server.key 生成服务端 CSR(Certificate Signing Request) openssl req -new -key server.key -out server.csr -co
数字证书生成
01-21
数字证书生成doc命令 1.1生成服务端证书 开始-运行-CMD-在dos窗口执行下执行命令: keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:/self-file/server/tomcat.keystore -dname "CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" -validity 3650 -storepass zljzlj -keypass zljzlj 说明: keytool 是JDK提供的证书生成工具,所有参数的用法参见keytool –help -genkey 创建新证书 -v 详细信息 -alias tomcat 以”tomcat”作为该证书的别名。这里可以根据需要修改 -keyalg RSA 指定算法 -keystore D:/self-file/server/tomcat.keystore 保存路径及文件名 -dname "CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" 证书发行者身份,这里的CN要与发布后的访问域名一致。但由于我们是自己发行的证书,如果在浏览器访问,仍然会有警告提示。 -validity 3650证书有效期,单位为天 -storepass zljzlj 证书的存取密码 -keypass zljzlj 证书的私钥 1.2 生成客户端证书 执行命令: keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore C:/self-file/client/client.p12 -dname "CN=client,OU=zlj,O=zlj,L=bj,ST=bj,C=CN" -validity 3650 -storepass client -keypass client 说明: 参数说明同上。这里的-dname 证书发行者身份可以和前面不同,到目前为止,这2个证书可以没有任何关系。下面要做的工作才是建立2者之间的信任关系。 1.3 导出客户端证书 执行命令: keytool ‐export ‐alias client ‐keystore D:/self-file/client/client.p12 ‐storetype PKCS12 ‐storepass client ‐rfc ‐file D:/self-file/client/client.cer 说明: -export 执行导出 -file 导出文件的文件路径 1.4 把客户端证书加入服务端证书信任列表 执行命令: keytool ‐import ‐alias client ‐v ‐file D:/self-file/client/client.cer ‐keystore D:/self-file/server/tomcat.keystore ‐storepass zljzl 说明: 参数说明同前。这里提供的密码是服务端证书的存取密码。 1.5 导出服务端证书 执行命令: keytool -export -alias tomcat -keystore D:/self-file/server/tomcat.keystore -storepass zljzlj -rfc -file D:/self-file/server/tomcat.cer 说明: 把服务端证书导出。这里提供的密码也是服务端证书的密码。 1.6 生成客户端信任列表 执行命令: keytool -import -file D:/self-file/server/tomcat.cer -storepass zljzlj -keystore D:/self-file/client/client.truststore -alias tomcat –noprompt 说明: 让客户端信任服务端证书 2. 配置服务端为只允许HTTPS连接 2.1 配置Tomcat 目录下的/conf/server.xml
一个生成数字证书工具
09-21
从一个高人那里得到的. 根目录难得的数字证书生成软件下,其中zxpca100.exe文件是用来生成数字证书的,zxpfp100.exe文件是用来给文件加密解密的. 功能强大,唯一的不足的地方时作者版权思想太强了,经常弹出版权信息
创建数字证书
01-08 959
创建环境为Ubuntu16.04 一、生成私钥 使用openssl工具生成一个RSA私钥 输入:openssl genrsa -des3 -out kibana.key 2048 根据提示输入pass 二、生成CSR 生成私钥之后,便可以创建csr文件了。 输入:openssl req -new -key kibana.key -out kibana.csr 根据提示输入pass,与上面一致 说明...
自己生产签名和数字证书的方法
weixin_34244102的博客
07-27 294
  一、原因 1、如果apk发布到网上,系统默认的签名debug.keystore存在安全问题,所以要自己写签名。   二、签名的作用 确定这个apk是我的,别的包名一样的应用,如果签名不一样,无法替换。   三、方法 方法一:利用JDK中的keytool.exe工具 利用JDK中的keytool.exe工具 我的目录是: E:\JAVA\jdk\bin\keytool.ex...
创建和管理数字证书
最新发布
csyH1111的博客
12-18 1210
数字证书是网络通信中标志通信实体身份信息的一系列数据,其作用类似于现实生活中的身份证。身份证中包含人的姓名等描述信息,数字证书中也包含了通信实体的基本描述信息:身份证中包含身份证号,用来标识每一个人,数字证书中包含通信实体的公钥。身份证中包含国家公共安全机关的签章,所以具有权威性,数字证书中包含可信任的签发机构的数字签名,这个签发机构称为CA(CertificateAuthority,证书颁发机构)。
java代码生成数字证书
10-27
Java代码生成数字证书涉及到几个关键概念和技术,包括Java的密钥和证书管理、RSA加密算法以及非交互式证书创建。在此,我们将深入探讨这些主题,以便理解如何在Java环境中生成和使用数字证书。 1. **数字证书**:...
TrueLicense证书生成工具
10-11
本文将详细介绍TrueLicense证书生成工具及其在Windows x64平台上的使用。 TrueLicense的核心功能是生成和管理软件许可证,这涉及到两个主要步骤:创建许可证服务器和生成客户端许可证文件。许可证服务器用于验证...
数字签名证书生成器IDSignMSO
04-26
在使用IDSignMSO之前,用户需要了解数字证书的基础知识,包括公钥和私钥的概念,以及如何妥善保管私钥,因为私钥泄露将导致签名失去效力。同时,确保选择一个受信任的CA来签署证书,以提高软件的信誉度。 总结来说...
纯Java实现数字证书生成签名的简单实例
09-01
生成数字证书的核心步骤通常包括以下几个部分: 1. **密钥对生成**:使用`KeyPairGenerator`类可以生成公钥和私钥对。在这个例子中,可能使用`KeyPairGenerator.getInstance()`方法指定算法(如RSA或DSA),并设置...
个人数字证书制作工具
06-21
个人数字证书制作工具自定义制作个人数字证书,内含编译好的程序和VB源代码,可制作非官方验证的个人数字证书,系统安装个人数字证书后,只要给自己的程序进行签名可免除系统对非验证的程序的检测,直接通过杀软等。可用于企业内部免杀操作等。
个人数字ca证书制作步骤
03-30
ca证书制作步骤ca证书制作步骤ca证书制作步骤
VC实现的数字证书生成工具
04-01
VC实现的CA功能,用于生成数字证书。Visual Studio2005编写。
生成数字证书
awey9661的博客
05-18 411
C#生成数字证书两种方式 一、使用控制台命令执行生成数字证书 二、通过编写程序生成数字证书 1、打开VS2013 x86 本机工具命令提示 2、使用makecert.exe -sr CurrentUser:指定主题的证书存储位置。Location 可以是 currentuser(默认值)或 localmachine -ss MyTestContainer:指定主题的...
数字证书生成、验证原理
bbhnnvcf的博客
04-03 2569
数字证书的原理 摘录自各个文章,把关键点整合了一下。 CA记为证书签发机构 证书生成过程: CA产生一对RSA公私钥。 生成一个文件,记为P,包含:公钥、签发者ID、有效期、其他信息。 计算P的hash值,记为H。用私钥对H进行RSA加密,得到S。 则数字证书是(P,S) 别人验证证书的过程: 验证上述数字证书(P,S)过程: 从P中获得公钥,用公钥解密S得到H1。 计算P的hash值,得到H2。 若H1=H2,证明这个证书是有签发者签发给它的证书。(证书要在有效期内) 若H1!=H2,说明 P被篡改过 或
Java 生成数字证书系列(四)生成数字证书(续)
热门推荐
紫羽风的博客
12-31 1万+
序 上一篇文章讲到了 Java 生成数字证书,使用的是第三方的组件 BC 。这篇文章也是介绍生成数字证书的,只不过与上一篇不同的是,这篇采用的是 KeyStore 的存储方式,导出的证书文件格式为 pfx ,这种格式的证书不仅包含有公钥,还包含有私钥。从证书中就可以读取到私钥。 正文 废话不多说,直接上内容。 与上一篇相同,这里也是使用的 Bou
使用openssl生成pfx数字证书(亲测实战好用)
thm0805的博客
11-02 4998
openssl生成pfx数字证书
java后端工具类之从0到1生成数字证书(RSA)
m0_72253539的博客
12-11 1129
Java生成数字证书的相关代码
描述数字信封,数字签名,数字证书生成过程
2301_76871571的博客
03-24 764
描述数字信封,数字签名,数字证书生成过程
Java数字证书生成和维护方法详解
Java中的数字证书生成及维护方法 Java中的数字证书生成及维护方法是指使用Java中的keytool.exe工具来创建、管理和维护数字证书的过程。数字证书是公钥基础设施(PKI)中的一个重要组件,用于确保数据传输的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值