很多站长朋友们都不太清楚phpcer生成证书,今天小编就来给大家整理phpcer生成证书,希望对各位有所帮助,具体内容如下:
本文目录一览: 1、 如何制作cer证书 2、 cer数字证书如何生成? 3、 怎么根据从ie导出的.cer文件生成.truststore 文件 4、 苹果开发证书集锦(cer、p12、pem等生成使用) 5、 windows生成jks文件并且生成cer证书 如何制作cer证书cer证书是二进制编码的,所以获取到它的内容后做次转码就可以啦。
cer证书由p12导出(只不过cer是二进制,p12是base64,可以网上查der(二进制)转pem(base64)),导出命令:
keytool -export -alias p12client -keystore dlt.p12 -storetype PKCS12 -storepass 密码 -rfc -file p12.cer
读取cer公钥如下所示:
[css] view plaincopy
function pem2der($pem_data) {
$begin = "KEY-----";
$end = "-----END";
$pem_data = substr($pem_data, strpos($pem_data, $begin)+strlen($begin));
$pem_data = substr($pem_data, 0, strpos($pem_data, $end));
$der = base64_decode($pem_data);
return $der;
}
function der2pem($der_data) {
$pem = chunk_split(base64_encode($der_data), 64, "\n");
$pem = "-----BEGIN PUBLIC KEY-----\n".$pem."-----END PUBLIC KEY-----\n";
return $pem;
}
$file = "898000000000001.cer";
$fd = fopen($file, 'r');
$p12buf = fread($fd, filesize($file));
var_dump(der2pem($p12buf));-----------------------:这里调用 der2pem 、pem2der 都可以,两种方式。
cer数字证书如何生成?internat选项>>内容>>证书>>导出>>下一步>>不需要导出私钥,下一步>>第1个,下一步>>输入文件名,下一步>>完成
OK
怎么根据从ie导出的.cer文件生成.truststore 文件1.有一张server.crt证书:
2. 打开IE->选项->Internet选项:
3.点击证书,进入证书导入和导出界面:
4.点击导入,导入刚才的server.crt证书,可选择导入的空间,这里导入到其他人:
5.点击导出,注意这里可选格式,默认选择X509(CER)格式,按照要求和目录,填写好文件名即可成功导出:
6.可直接双击导出的证书查看:
注:在Linux中使用命令导入和导出证书!
苹果开发证书集锦(cer、p12、pem等生成使用)前段时间,有朋友跳槽,上班第一天就需要发布新版本,结果前任留下的证书他在公司新配的电脑上连调试都调试不了,然后问我iOS这些个杂七杂八的证书到底需要怎么弄最好,于是想,特以此文来记录下我于苹果证书的爱恨情仇。。。
要想有创建证书的资格,第一步,你得先有苹果开发者账号,而这个账号的类型比较复杂,整理如下:
1、个人版 99美元
可以上架,上架前设备号白名单 测试
最大支持100个设备号
申请地址:
2、公司版 99美元
申请DUNS码(申请地址: )
可以上架,上架前设备号白名单测试
最大支持100个设备号
3、企业版 299美元
申请DUNS码(申请地址: )
不能上架,不需要设备号内部自由使用
最大支持200个设备号
申请地址:
申请审批时长一般需要:2-4周
看看哪个适合你,然后按 申请流程 一步一步爬坑就可以了。
这个cer证书是我们平时用的最多的,生成过程网上也很多,我直接上图:
第一步 App IDs
如果需要推送,勾选,但是你还没添加推送证书会显示黄色的(如今需要单独去创建,详见下文),注册好后如图:
第二步,用你电脑的导出的CertificateSigningRequest.certSigningRequest文件,创建4个cer证书,如图:
分别是生产证书、开发证书、生产推送证书、开发推送证书,此时,app id 中的push notification 就是可用的了。
PS:如果你想用另外一台电脑开发,则需要用该电脑的CertificateSigningRequest.certSigningRequest新建证书.
第三步,
这是证书的配置文件,也要创建开发和生产两个版本,也可以把devices里的设备加入以用来测试和真机调试。
PS:如果在新电脑上开发,需要Edit旧的provisioning profile,把你新建的证书添加进去.
图中标的两个地方是在你的电脑钥匙串中的,只要在我的证书中,且证书可以打开(即有灰色三角形,基本都有),就直接右键,导出,P12个人信息文件,如果不能打开,则P12选项是灰的,此时,可以重新安装下你的证书,如果实在不行,revoke你的证书重新生成即可。
注意:导出时不要打开小三角.
有些地方需要pem文件,生成方法是你有p12文件且知道他的密码的情况下,用终端:
1、cd p12文件的目录
2、openssl pkcs12 -in filename.p12 -out filename.pem -nodes(-nodes 是空密码,如果不加这句,pem需要加4位以上的密码)
3、输入p12文件的密码
4、终端输出:MAC verified OK
本文结束。
windows生成jks文件并且生成cer证书网上度娘一堆 都是摘抄……重点是每个都有错的。。。也是醉了
那就整理一下,废话不多说,开撸
这个没得说 快捷键win+r cmd 打开命令行界面,输入 java -version查询是否按照jdk 没有安装自己去 度娘 这个不解释了
进入到需要生成jks的文件夹 本文在 E:\cert 目录下生成
①、命名 shift+鼠标右键 在此处打开命令行窗口
②、 执行命令 keytool -genkeypair -alias demo -keyalg RSA -keypass 123789 -storepass 123789 -keyalg RSA -keysize 2048 -validity 3650 -keystore demo.jks
参数说明:
storepass keystore 文件存储密码
keypass 私钥加解密密码
PS: 上面两个密码要一致
keyalt 采用公钥算法,默认是DSA
validity 有效期 单位是天
keysize 密钥长度(DSA算法对应的默认算法是sha1withDSA,不支持2048长度,此时需指定RSA)
keystore 指定keystore文件 如上面命令中demo.jks
③、如上图 按提示输入你的信息 最后输入y 确认即可;
④、转换为行业标准格式 输入 keytool -importkeystore -srckeystore demo.jks -destkeystore demo.jks -deststoretype pkcs12
keytool -list -keystore demo.jks -v
根据提示输入命令
执行命令 keytool -alias demo -exportcert -keystore demo.jks -file demo.cer
输入密码即可
双击证书 查看
基本上到这一步已经完成本文的内容,以下是补充以及踩坑
jks文件中的私钥不能直接得到,需要通过openssl将jks文件转换成pkcs12格式后再进行提取
执行命令 keytool -v -importkeystore -srckeystore demo.jks -srcstoretype jks -srcstorepass 123789 -destkeystore demo.pfx -deststoretype pkcs12 -deststorepass 876543210 -destkeypass 12345678
执行如下命令便可以将demo.pfx的私钥导出:
openssl pkcs12 -in demo.pfx -nocerts -nodes -out demo.key
输入密码打开即可
执行命令 keytool -list -rfc -keystore demo.jks -storepass 123789
查询了很多资料 人笨没有找到合适办法。。。。 哪位大佬知道了告知下 感激不尽
贴上链接
关于phpcer生成证书的介绍到此就结束了,不知道本篇文章是否对您有帮助呢?如果你还想了解更多此类信息,记得收藏关注本站,我们会不定期更新哦。
查看更多关于phpcer生成证书 php配置ssl证书的详细内容...