pfxlinux
❶ linux系統里能不能用pfx格式的證書如果可以用,怎麼用,解決了追加懸賞!~
可以用的,你先安裝linux版的adobe reader,接下來的操作就是跟在windows下導入pfx格式證書一樣
❷ 如何把一台linux伺服器的服務導入到另外一台伺服器
1、找到到安裝tomcat目錄下該文件server.xml,一般默認路徑都是在conf文件夾中。
cd
apache-tomcat/conf/
vim
server.xml
2、找到到keystorefile="cert/214054375370509.pfx"
keystoretype="pkcs12"
keystorepass="證書密碼"
完整的配置如下,其中port屬性根據實際情況修改
❸ ssl證書怎麼在inux下生成
准備工作
1
安裝rz命令
由於待會需要把windows的證書導入到linux系統,建議安裝好上傳下載工具。Rz sz命令
2
如果沒有下載安裝,lsrz包即可
關於RZ SZ具體使用方法參考
http://jingyan..com/article/647f01159b86e17f2148a891.html
3
Windows導出證書私鑰
接著我們登陸windows伺服器,找到IIS伺服器證書--- 導出證書(這里是08系統截圖
4
特別提醒一下,我們導出的時候一定要導出私鑰。待會導入到linux需要生成私鑰
5
設置好導出私鑰的密碼,一般都是設置為主機名
END
Linux下生成SSL證書過程
上傳windows的私鑰文件
私鑰cert_name.pfx這個最重要,這個windows那邊在部署的時候要導出來備份,linux在部署的也要導出來。如圖ssl.pfx是剛剛導出的windows私鑰證書
把windows的文件轉換為linux導出私鑰
openssl pkcs12 -in cert_name.pfx -nocerts -out cert_name.key
生成linux下私鑰
openssl rsa -in cert_name.key -out cert_name.decrypted.key
生成linux的證書
openssl pkcs12 -in cert_name.pfx -clcerts -nokeys -out certificate.cr
導入SSL證書
linux後台導入cert_name.decrypted.key私鑰和certificate.crt證書(這是其中一個網頁應用導入的界面,其他軟體參考對應的界面操作)
注意文件類型
cert_name.decrypted.key私鑰
certificate.crt證書
❹ linux中eclipse從svn檢出,導入svn上的目錄問題
linux中eclipse從svn檢出,然後添加目錄到svn:
創建納入版本控制下的新目錄:
svn mkdir: 創建納入版本控制下的新目錄。
用法: 1、mkdir PATH...
2、mkdir URL...
創建版本控制的目錄。
1、每一個以工作副本 PATH 指定的目錄,都會創建在本地端,並且加入新增
調度,以待下一次的提交。
2、每個以URL指定的目錄,都會透過立即提交於倉庫中創建。
在這兩個情況下,所有的中間目錄都必須事先存在。
將改動的文件提交到版本庫
svn commit -m "LogMessage" [-N] [--no-unlock] PATH(如果選擇了保持鎖,就使用--no-unlock開關)
例如:svn commit -m "add test file for my test" test.php
簡寫:svn ci
❺ linux 怎麼用openssl把.key文件變成.pem
1、To
convert
a
private
key
from
PEM|DER
to
DER|PEM
format:
openssl
rsa
-inform
PEM|DER
-outform
DER|PEM
-in
pem-file|der-file
-out
der-file|pem-file
2、例如:
openssl
rsa
-in
key.pem
-outform
DER
-out
keyout.der
openssl
rsa
-in
serverb.key
-outform
PEM
-out
serverb.pem
3、字元串生成md5哈希值
echo
-n
String
|
openssl
md5
4、驗證伺服器
openssl
s_client
-connect
ip:443
5、To
remove
the
pass
phrase
on
an
RSA
private
key:
去掉密碼
openssl
rsa
-in
key.pem
-out
keyout.pem
6、導出公鑰證書
openssl
pkcs12
-in
butterfly.pfx
-nokeys
-out
certexport.pub
導出私鑰
openssl
pkcs12
-in
butterfly.pfx
-nocerts
-out
keyexport.pub
7、合並成pfx證書
openssl
pkcs12
-export
-clcerts
-in
client.crt
-inkey
key.pem
-out
client.p12
8、用openssl察看key(To
print
out
the
components
of
a
private
key
to
standard
output):
openssl
rsa
-in
key.pem
-text
-noout
9、生成CSR
openssl
req
-new
-key
server.key
-out
server.csr
❻ 後綴名cer和crt的不同之處,為什麼申請證明書之後要把後綴名從cer改為crt
.CRT = 擴展名CRT用於證書。證書可以是DER編碼,也可以是PEM編碼。擴展名CER和CRT幾乎是同義詞。這種情況在各種unix/linux系統中很常見。
CER = CRT證書的微軟型式。可以用微軟的工具把CRT文件轉換為CER文件(CRT和CER必須是相同編碼的,DER或者PEM)。擴展名為CER的文件可以被IE識別並作為命令調用微軟的cryptoAPI(具體點就是rudll32.exe
(6)pfxlinux擴展閱讀
Windows中的證書擴展名有好幾種,比如.cer和.crt。通常而言,.cer文件是二進制數據,而.crt文件包含的是ASCII數據。
cer文件包含依據DER(Distinguished Encoding Rules)規則編碼的證書數據,這是x.690標准中指定的編碼格式。
X.509是一個最基本的公鑰格式標准,裡面規定了證書需要包含的各種信息。通常我們提到的證書,都是這個格式的,裡麵包含了公鑰、發布者的數字簽名、有效期等內容。要強調的是,它只裡面是不包含私鑰的。相關的格式有:DER、PEM、CER、CRT。
❼ 電腦密碼
(1)啟動電腦,使用DOS啟動盤(比如:Windows 98啟動盤)進入純DOS狀態。
(2)在DOS提示符下,根據下面步驟操作:
cd\ (切換到根目錄)
cd windows\system32 (切換到系統目錄)
mkdir temphack (創建臨時文件夾)
logon.scr temphacklogon.scr (備份logon.scr)
cmd.exe temphackcmd.exe (備份cmd.exe)
del logon.scr (刪除logon.scr)
rename cmd.exe logon.scr (將cmd.exe改名為logon.scr)
exit (退出)
(3)重啟電腦,在登錄等待畫面出現後靜靜等候,如果沒有修改屏幕保護時間,大約10分鍾,系統就會自動啟動登錄屏保程序,可是由於Logon.scr已經由cmd.exe代替了,所以系統就啟動了cmd.exe,進入命令行提示符狀態。
(4)這時,我們可以使用命令:net user password來修改密碼了。
假設有一個超級管理員的帳號是Admin,希望重新設置其密碼為admin,那麼可以使用命令:net user Admin admin,回車後即可更改密碼。
(5)接下來,想不想進入桌面系統看看硬碟上面的東西呢?在命令行提示符狀態下輸入Explorer命令試試看,是不是很順利地進入了Windows的桌面?
小提示
如果你有一個普通用戶帳號,利用上面介紹的方法稍作改動就可以把它變成超級管理員Administrator帳號。
備份logon.scr和usermgr.exe,將第二步中的cmd.exe全部換成usermgr.exe,然後重啟,靜靜等候,這時出現的不是命令行提示符,而是用戶管理器,這時我們就有許可權把自己加到Administrator組了。
方法二
由於Windows XP在安裝過程時,首先以Administrator默認登陸,有不少朋友沒有注意到為它設置密碼,而是根據要求創建一個個人的帳戶,以後進入系統後即使用此帳戶登陸,而且在Windows XP的登錄界面中也只出現這個創建的用戶帳號,而不出現Administrator,實際這個帳號依然存在,而且密碼為空。
知道了這個原理,你可以直接正常啟動,在登陸界面出現後,按Ctrl+Alt,再按Del兩次,即可出現經典登陸畫面,此時在用戶名處填入Administrator,密碼為空即可進入,接下來,就可以進入「控制面板」的「用戶和密碼」,修改你想要修改的用戶的密碼即可。
密碼過期前顯示信息提示
預設的情況下,Windows XP會在密碼過期前14天顯示信息提示使用者。如果要更改天數,可打開「注冊表編輯器」,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon],雙擊右側窗格中的「PasswordExpiryWarning」雙位元組值,根據你自己的需要設置提前提示的天數。
從待機狀態恢復時不輸入密碼
打開「控制面板」→電源選項,點擊「高級」選項卡,然後將「在計算機從待機狀態恢復時,提示輸入密碼」前的對勾取消。
別讓密碼過期的另一招
Windows XP在密碼過期前14天就會提醒你更換密碼。除了可以通過修改注冊表來取消提醒外,我們還可以在「運行」命令里輸入:lusrmgr.msc,回車,在彈出的Local Users and Groups對話框中,選擇「用戶」文件夾,在右邊窗口中找到你所使用的用戶名,例如:Format,雙擊後,會彈出「Format 屬性」對話框,只需選中「密碼永不過期」復選框。
退出帶密碼的屏保時出現登陸界面
Windows XP中,如果設置了屏幕保護和密碼保護,退出屏幕保護時為鎖定計算機,顯示的是歡迎界面。如何才能在退出屏保時為登陸界面呢?
點擊「我的電腦」→「控制面板」→「顯示」,在「屏幕保護程序」選項卡中的「屏幕保護程序」下,單擊「屏幕保護程序」。 選中「密碼保護」復選框,取消「顯示歡迎屏幕」前面的勾選。
如果希望在開機時也顯示登陸界面,需要進一步操作,在「控制面板」中雙擊「用戶帳號」,打開「用戶帳號」窗口,單擊「更改用戶登錄或注銷方式」,取消「使用歡迎屏幕」前面的勾選。
這樣,以後無論是登錄還是從屏幕保護返回,都直接進入登錄界面而不是歡迎界面。
創建一張密碼重置磁碟
以前在使用Windows 2000時不少用戶都遇到過因為忘記了自己的密碼而無法進入系統的問題,在Windows XP中你可以創建一張密碼重設磁碟,這樣在忘記密碼時可以使用它來重新設置一個密碼。點擊開始→控制面板,然後點擊用戶帳號;在下面點擊你的帳號名;在彈出的用戶帳號對話框中選擇「創建一張密碼重設盤」,跟隨向導的指示完成密碼重設盤的製作。注意將該磁碟存放在安全的地方,因為任何人都可以使用它來訪問你的本地用戶帳號。
找到密碼提示語
會不會擔心記不住自己的登錄密碼?沒關系,在最初生成密碼時,你可以在提示符後生成一個提示語,Windows XP會把密碼提示語保存在注冊表[Hkey_local_machine\Software\Microsoft\Windows\Current Version\Hints]裡面。
限制自動登錄的次數
這個設置用於限制自動登錄的次數,一旦達到限制的數字,自動登錄功能會禁用,系統會顯示標準的認證窗口。打開「注冊表編輯器」,找[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon],在右側窗格創建名為AutoLogonCount的字元串值,將其值設置為自動登錄的次數。這樣每當系統啟動一次,自動登錄的次數將會減少一次,直到為零。然後不允許自動登錄。AutoLogonCount和DefaultPassword會從注冊表刪除,AutoAdminLogon為零。
自動登錄時禁用Shift鍵
當使用自動登錄功能時,用戶可通過按住Shift鍵忽略登錄進程,輸入其他用戶名及密碼進入電腦。該技巧可以禁用自動登錄時的Shift鍵功能。操作步驟如下:打開「注冊表編輯器」,找到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]子鍵並選中它。在右側窗口中創建名為IgnoreShiftOverride的字元串值,命,將其鍵值設置為1。退出「注冊表編輯器」,重啟電腦。這樣在啟動時就不能通過按住Shift鍵中斷自動登錄過程了。
讓別人訪問你的電腦
打開「控制面板」→「用戶帳號」,接著點擊「創建一個新帳號」,然後在向導中輸入其他用戶帳號名稱及密碼,最後選擇將其類型設置為「受限」,然後點擊「創建帳號」按鈕,這樣別人就可以登錄你的電腦了。
讓指定的用戶只能在特定時間登錄
做家長的可能會希望限制孩子使用電腦的時間。只要按照以下方法,就能輕松實現。不過這要求你有Administrator許可權。
首先進入「命令行提示符」,以Guest這個賬戶為例。如果需要設置這個賬戶從周一到周五的早上9點到晚上5點才能登錄。可以用下面這個命令:
net user Guest /time:M-F,08:00-17:00,或者net user Guest /time:M-F,9am-5pm (回車後就會生效。)
如果需要依次指定每天的時間,那麼也只需要按照下面這個格式:
net user Guest /time:M,4am-5pm;T,1pm-3pm;W-F,8:00-17:00。
而net user Guest /time:all 這個命令則可以允許該用戶隨時登錄。
當心你的加密文件
從Windows 2000開始,在NTFS文件系統的分區中Windows可以幫助你加密文件。方法是,在想加密的文件或文件夾上點右鍵,選擇「屬性」,在屬性的「常規」選項卡上點擊「高級」按鈕,會彈出一個窗口,選中窗口中的「加密內容以便保護數據」即可實現在NTFS卷上對文件的加密。
小提示
這被稱作為EFS(Encrypting File System,加密文件系統)。這種加密的好處是,加密的過程是完全透明的,也就是說,如果你加密了這些文件,你對這些文件的訪問將完全允許(並不需要你輸入密碼,因為驗證過程在你登錄Windows的時候就進行了),而其它人則不能訪問或移動這些數據。
不過如果你的Windows突然崩潰,在無計可施的情況下只能重裝系統,但原來被加密過的數據會出現無法打開的問題。這時只有在域環境下,才可以得到域管理員的幫助,解密這些文件。這是因為當你使用EFS加密後,系統會根據你的SID(Security Identifier,安全標示符)自動生成一個密鑰,要解密這些文件就要使用這個密鑰。對於系統而言,並不是根據用戶名來區別不同的用戶,而是根據SID,這個SID是唯一的。SID和用戶名的關系跟人的姓名和身份證號碼的關系是一樣的。雖然有同名同姓的人,但他們的身份證號碼絕對不會相同;雖然有相同的用戶名(指網路上的,因為本地用戶不能有相同的用戶名),但他們的SID絕對不同。這也就解釋了為什麼重裝系統後即使使用之前的用戶名和密碼登陸也不能打開以前的加密文件。
所以在重裝系統之前最好能把加密的數據全部解密。然而,為了應付突發的系統崩潰,就需要備份好自己密鑰,這樣系統崩潰後只要重裝系統,並導入密鑰,就可以繼續使用之前的加密文件了。
備份密鑰的方法是:單擊「開始」→「運行」,輸入:certmgr.msc,回車後打開「證書管理器」,在 「當前用戶」→「個人」→「證書」目錄下,右擊頒發給你的證書,在「所有任務」中點擊「導出」,並選擇Export The Private Key(導出私鑰),其它選項按照默認設置。輸入該用戶的密碼和保存路徑就可以了。
在重裝系統後,照舊運行certmgr.msc,並在「所有任務」中選擇導入,選擇好備份的證書,然後按照向導,就可以完成對密鑰的導入。或直接在導出的pfx文件上點右鍵,選擇「安裝PFX」。這時,你的加密數據已經可以訪問了。
開啟安全文件系統
打開「注冊表編輯器」,找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa],在右側窗格將forceguest的鍵值改為1。
方法三
當有人為自己的機器設置了密碼,而且不象xifeng那樣明明白白告訴你密碼的話,我們就要暴力破解它,哈哈。
利用NET命令
我們知道在Windows XP中提供了「net user」命令,該命令可以添加、修改用戶賬戶信息,其語法格式為:
net user [UserName [Password | *] [options]] [/d omain]
net user [UserName {Password | *} /add [options] [/d omain]
net user [UserName [/delete] [/d omain]]
每個參數的具體含義在Windows XP幫助中已做了詳細的說明,在此筆者就不多闡述了。好了,我們現在以恢復本地用戶「zhangbq」口令為例,來說明解決忘記登錄密碼的步驟:
1、重新啟動計算機,在啟動畫面出現後馬上按下F8鍵,選擇「帶命令行的安全模式」。
2、運行過程結束時,系統列出了系統超級用戶「administrator」和本地用戶「zhangbq」的選擇菜單,滑鼠單擊「administrator」,進入命令行模式。
3、鍵入命令:「net user zhangbq 123456 /add」,強制將「zhangbq」用戶的口令更改為「123456」。若想在此添加一新用戶(如:用戶名為abcdef,口令為123456)的話,請鍵入「net user abcdef 123456 /add」,添加後可用「net localgroup administrators abcdef /add」命令將用戶提升為系統管理組「administrators」的用戶,並使其具有超級許可權。
4、重新啟動計算機,選擇正常模式下運行,就可以用更改後的口令「123456」登錄「zhangbq」用戶了。
❽ linux伺服器pfx文件證書如何導入
1、找到到安裝Tomcat目錄下該文件server.xml,一般默認路徑都是在conf文件夾中。
cd apache-tomcat/conf/
vim server.xml
2、找到到keystoreFile="cert/214054375370509.pfx"
keystoreType="PKCS12"
keystorePass="證書密碼"
完整的配置如下,其中port屬性根據實際情況修改
❾ 如何查看pfx證書內容
把它放進你的網址吧 CodeGo.net 找到你的內部CA,然後單擊export最好的格式是「Base64編碼的證書鏈」
保存在那裡你會找到它的位置 現在你`request.GET中(URL,驗證=)您也可以訪問證書管理方式: (步驟為其他瀏覽器非常相似)去設置
點擊「顯示高級設置」,在底部 HTTPS / SSL->「管理證書」
❿ linux OpenSSL生成私鑰怎麼轉換成PKCS12格式。
openssl pkcs12 -export -inkey server.key -in server.crt -out server.pfx