pfxlinux
❶ linux系统里能不能用pfx格式的证书如果可以用,怎么用,解决了追加悬赏!~
可以用的,你先安装linux版的adobe reader,接下来的操作就是跟在windows下导入pfx格式证书一样
❷ 如何把一台linux服务器的服务导入到另外一台服务器
1、找到到安装tomcat目录下该文件server.xml,一般默认路径都是在conf文件夹中。
cd
apache-tomcat/conf/
vim
server.xml
2、找到到keystorefile="cert/214054375370509.pfx"
keystoretype="pkcs12"
keystorepass="证书密码"
完整的配置如下,其中port属性根据实际情况修改
❸ ssl证书怎么在inux下生成
准备工作
1
安装rz命令
由于待会需要把windows的证书导入到linux系统,建议安装好上传下载工具。Rz sz命令
2
如果没有下载安装,lsrz包即可
关于RZ SZ具体使用方法参考
http://jingyan..com/article/647f01159b86e17f2148a891.html
3
Windows导出证书私钥
接着我们登陆windows服务器,找到IIS服务器证书--- 导出证书(这里是08系统截图
4
特别提醒一下,我们导出的时候一定要导出私钥。待会导入到linux需要生成私钥
5
设置好导出私钥的密码,一般都是设置为主机名
END
Linux下生成SSL证书过程
上传windows的私钥文件
私钥cert_name.pfx这个最重要,这个windows那边在部署的时候要导出来备份,linux在部署的也要导出来。如图ssl.pfx是刚刚导出的windows私钥证书
把windows的文件转换为linux导出私钥
openssl pkcs12 -in cert_name.pfx -nocerts -out cert_name.key
生成linux下私钥
openssl rsa -in cert_name.key -out cert_name.decrypted.key
生成linux的证书
openssl pkcs12 -in cert_name.pfx -clcerts -nokeys -out certificate.cr
导入SSL证书
linux后台导入cert_name.decrypted.key私钥和certificate.crt证书(这是其中一个网页应用导入的界面,其他软件参考对应的界面操作)
注意文件类型
cert_name.decrypted.key私钥
certificate.crt证书
❹ linux中eclipse从svn检出,导入svn上的目录问题
linux中eclipse从svn检出,然后添加目录到svn:
创建纳入版本控制下的新目录:
svn mkdir: 创建纳入版本控制下的新目录。
用法: 1、mkdir PATH...
2、mkdir URL...
创建版本控制的目录。
1、每一个以工作副本 PATH 指定的目录,都会创建在本地端,并且加入新增
调度,以待下一次的提交。
2、每个以URL指定的目录,都会透过立即提交于仓库中创建。
在这两个情况下,所有的中间目录都必须事先存在。
将改动的文件提交到版本库
svn commit -m "LogMessage" [-N] [--no-unlock] PATH(如果选择了保持锁,就使用--no-unlock开关)
例如:svn commit -m "add test file for my test" test.php
简写:svn ci
❺ linux 怎么用openssl把.key文件变成.pem
1、To
convert
a
private
key
from
PEM|DER
to
DER|PEM
format:
openssl
rsa
-inform
PEM|DER
-outform
DER|PEM
-in
pem-file|der-file
-out
der-file|pem-file
2、例如:
openssl
rsa
-in
key.pem
-outform
DER
-out
keyout.der
openssl
rsa
-in
serverb.key
-outform
PEM
-out
serverb.pem
3、字符串生成md5哈希值
echo
-n
String
|
openssl
md5
4、验证服务器
openssl
s_client
-connect
ip:443
5、To
remove
the
pass
phrase
on
an
RSA
private
key:
去掉密码
openssl
rsa
-in
key.pem
-out
keyout.pem
6、导出公钥证书
openssl
pkcs12
-in
butterfly.pfx
-nokeys
-out
certexport.pub
导出私钥
openssl
pkcs12
-in
butterfly.pfx
-nocerts
-out
keyexport.pub
7、合并成pfx证书
openssl
pkcs12
-export
-clcerts
-in
client.crt
-inkey
key.pem
-out
client.p12
8、用openssl察看key(To
print
out
the
components
of
a
private
key
to
standard
output):
openssl
rsa
-in
key.pem
-text
-noout
9、生成CSR
openssl
req
-new
-key
server.key
-out
server.csr
❻ 后缀名cer和crt的不同之处,为什么申请证明书之后要把后缀名从cer改为crt
.CRT = 扩展名CRT用于证书。证书可以是DER编码,也可以是PEM编码。扩展名CER和CRT几乎是同义词。这种情况在各种unix/linux系统中很常见。
CER = CRT证书的微软型式。可以用微软的工具把CRT文件转换为CER文件(CRT和CER必须是相同编码的,DER或者PEM)。扩展名为CER的文件可以被IE识别并作为命令调用微软的cryptoAPI(具体点就是rudll32.exe
(6)pfxlinux扩展阅读
Windows中的证书扩展名有好几种,比如.cer和.crt。通常而言,.cer文件是二进制数据,而.crt文件包含的是ASCII数据。
cer文件包含依据DER(Distinguished Encoding Rules)规则编码的证书数据,这是x.690标准中指定的编码格式。
X.509是一个最基本的公钥格式标准,里面规定了证书需要包含的各种信息。通常我们提到的证书,都是这个格式的,里面包含了公钥、发布者的数字签名、有效期等内容。要强调的是,它只里面是不包含私钥的。相关的格式有:DER、PEM、CER、CRT。
❼ 电脑密码
(1)启动电脑,使用DOS启动盘(比如:Windows 98启动盘)进入纯DOS状态。
(2)在DOS提示符下,根据下面步骤操作:
cd\ (切换到根目录)
cd windows\system32 (切换到系统目录)
mkdir temphack (创建临时文件夹)
logon.scr temphacklogon.scr (备份logon.scr)
cmd.exe temphackcmd.exe (备份cmd.exe)
del logon.scr (删除logon.scr)
rename cmd.exe logon.scr (将cmd.exe改名为logon.scr)
exit (退出)
(3)重启电脑,在登录等待画面出现后静静等候,如果没有修改屏幕保护时间,大约10分钟,系统就会自动启动登录屏保程序,可是由于Logon.scr已经由cmd.exe代替了,所以系统就启动了cmd.exe,进入命令行提示符状态。
(4)这时,我们可以使用命令:net user password来修改密码了。
假设有一个超级管理员的帐号是Admin,希望重新设置其密码为admin,那么可以使用命令:net user Admin admin,回车后即可更改密码。
(5)接下来,想不想进入桌面系统看看硬盘上面的东西呢?在命令行提示符状态下输入Explorer命令试试看,是不是很顺利地进入了Windows的桌面?
小提示
如果你有一个普通用户帐号,利用上面介绍的方法稍作改动就可以把它变成超级管理员Administrator帐号。
备份logon.scr和usermgr.exe,将第二步中的cmd.exe全部换成usermgr.exe,然后重启,静静等候,这时出现的不是命令行提示符,而是用户管理器,这时我们就有权限把自己加到Administrator组了。
方法二
由于Windows XP在安装过程时,首先以Administrator默认登陆,有不少朋友没有注意到为它设置密码,而是根据要求创建一个个人的帐户,以后进入系统后即使用此帐户登陆,而且在Windows XP的登录界面中也只出现这个创建的用户帐号,而不出现Administrator,实际这个帐号依然存在,而且密码为空。
知道了这个原理,你可以直接正常启动,在登陆界面出现后,按Ctrl+Alt,再按Del两次,即可出现经典登陆画面,此时在用户名处填入Administrator,密码为空即可进入,接下来,就可以进入“控制面板”的“用户和密码”,修改你想要修改的用户的密码即可。
密码过期前显示信息提示
预设的情况下,Windows XP会在密码过期前14天显示信息提示使用者。如果要更改天数,可打开“注册表编辑器”,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon],双击右侧窗格中的“PasswordExpiryWarning”双字节值,根据你自己的需要设置提前提示的天数。
从待机状态恢复时不输入密码
打开“控制面板”→电源选项,点击“高级”选项卡,然后将“在计算机从待机状态恢复时,提示输入密码”前的对勾取消。
别让密码过期的另一招
Windows XP在密码过期前14天就会提醒你更换密码。除了可以通过修改注册表来取消提醒外,我们还可以在“运行”命令里输入:lusrmgr.msc,回车,在弹出的Local Users and Groups对话框中,选择“用户”文件夹,在右边窗口中找到你所使用的用户名,例如:Format,双击后,会弹出“Format 属性”对话框,只需选中“密码永不过期”复选框。
退出带密码的屏保时出现登陆界面
Windows XP中,如果设置了屏幕保护和密码保护,退出屏幕保护时为锁定计算机,显示的是欢迎界面。如何才能在退出屏保时为登陆界面呢?
点击“我的电脑”→“控制面板”→“显示”,在“屏幕保护程序”选项卡中的“屏幕保护程序”下,单击“屏幕保护程序”。 选中“密码保护”复选框,取消“显示欢迎屏幕”前面的勾选。
如果希望在开机时也显示登陆界面,需要进一步操作,在“控制面板”中双击“用户帐号”,打开“用户帐号”窗口,单击“更改用户登录或注销方式”,取消“使用欢迎屏幕”前面的勾选。
这样,以后无论是登录还是从屏幕保护返回,都直接进入登录界面而不是欢迎界面。
创建一张密码重置磁盘
以前在使用Windows 2000时不少用户都遇到过因为忘记了自己的密码而无法进入系统的问题,在Windows XP中你可以创建一张密码重设磁盘,这样在忘记密码时可以使用它来重新设置一个密码。点击开始→控制面板,然后点击用户帐号;在下面点击你的帐号名;在弹出的用户帐号对话框中选择“创建一张密码重设盘”,跟随向导的指示完成密码重设盘的制作。注意将该磁盘存放在安全的地方,因为任何人都可以使用它来访问你的本地用户帐号。
找到密码提示语
会不会担心记不住自己的登录密码?没关系,在最初生成密码时,你可以在提示符后生成一个提示语,Windows XP会把密码提示语保存在注册表[Hkey_local_machine\Software\Microsoft\Windows\Current Version\Hints]里面。
限制自动登录的次数
这个设置用于限制自动登录的次数,一旦达到限制的数字,自动登录功能会禁用,系统会显示标准的认证窗口。打开“注册表编辑器”,找[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon],在右侧窗格创建名为AutoLogonCount的字符串值,将其值设置为自动登录的次数。这样每当系统启动一次,自动登录的次数将会减少一次,直到为零。然后不允许自动登录。AutoLogonCount和DefaultPassword会从注册表删除,AutoAdminLogon为零。
自动登录时禁用Shift键
当使用自动登录功能时,用户可通过按住Shift键忽略登录进程,输入其他用户名及密码进入电脑。该技巧可以禁用自动登录时的Shift键功能。操作步骤如下:打开“注册表编辑器”,找到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]子键并选中它。在右侧窗口中创建名为IgnoreShiftOverride的字符串值,命,将其键值设置为1。退出“注册表编辑器”,重启电脑。这样在启动时就不能通过按住Shift键中断自动登录过程了。
让别人访问你的电脑
打开“控制面板”→“用户帐号”,接着点击“创建一个新帐号”,然后在向导中输入其他用户帐号名称及密码,最后选择将其类型设置为“受限”,然后点击“创建帐号”按钮,这样别人就可以登录你的电脑了。
让指定的用户只能在特定时间登录
做家长的可能会希望限制孩子使用电脑的时间。只要按照以下方法,就能轻松实现。不过这要求你有Administrator权限。
首先进入“命令行提示符”,以Guest这个账户为例。如果需要设置这个账户从周一到周五的早上9点到晚上5点才能登录。可以用下面这个命令:
net user Guest /time:M-F,08:00-17:00,或者net user Guest /time:M-F,9am-5pm (回车后就会生效。)
如果需要依次指定每天的时间,那么也只需要按照下面这个格式:
net user Guest /time:M,4am-5pm;T,1pm-3pm;W-F,8:00-17:00。
而net user Guest /time:all 这个命令则可以允许该用户随时登录。
当心你的加密文件
从Windows 2000开始,在NTFS文件系统的分区中Windows可以帮助你加密文件。方法是,在想加密的文件或文件夹上点右键,选择“属性”,在属性的“常规”选项卡上点击“高级”按钮,会弹出一个窗口,选中窗口中的“加密内容以便保护数据”即可实现在NTFS卷上对文件的加密。
小提示
这被称作为EFS(Encrypting File System,加密文件系统)。这种加密的好处是,加密的过程是完全透明的,也就是说,如果你加密了这些文件,你对这些文件的访问将完全允许(并不需要你输入密码,因为验证过程在你登录Windows的时候就进行了),而其它人则不能访问或移动这些数据。
不过如果你的Windows突然崩溃,在无计可施的情况下只能重装系统,但原来被加密过的数据会出现无法打开的问题。这时只有在域环境下,才可以得到域管理员的帮助,解密这些文件。这是因为当你使用EFS加密后,系统会根据你的SID(Security Identifier,安全标示符)自动生成一个密钥,要解密这些文件就要使用这个密钥。对于系统而言,并不是根据用户名来区别不同的用户,而是根据SID,这个SID是唯一的。SID和用户名的关系跟人的姓名和身份证号码的关系是一样的。虽然有同名同姓的人,但他们的身份证号码绝对不会相同;虽然有相同的用户名(指网络上的,因为本地用户不能有相同的用户名),但他们的SID绝对不同。这也就解释了为什么重装系统后即使使用之前的用户名和密码登陆也不能打开以前的加密文件。
所以在重装系统之前最好能把加密的数据全部解密。然而,为了应付突发的系统崩溃,就需要备份好自己密钥,这样系统崩溃后只要重装系统,并导入密钥,就可以继续使用之前的加密文件了。
备份密钥的方法是:单击“开始”→“运行”,输入:certmgr.msc,回车后打开“证书管理器”,在 “当前用户”→“个人”→“证书”目录下,右击颁发给你的证书,在“所有任务”中点击“导出”,并选择Export The Private Key(导出私钥),其它选项按照默认设置。输入该用户的密码和保存路径就可以了。
在重装系统后,照旧运行certmgr.msc,并在“所有任务”中选择导入,选择好备份的证书,然后按照向导,就可以完成对密钥的导入。或直接在导出的pfx文件上点右键,选择“安装PFX”。这时,你的加密数据已经可以访问了。
开启安全文件系统
打开“注册表编辑器”,找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa],在右侧窗格将forceguest的键值改为1。
方法三
当有人为自己的机器设置了密码,而且不象xifeng那样明明白白告诉你密码的话,我们就要暴力破解它,哈哈。
利用NET命令
我们知道在Windows XP中提供了“net user”命令,该命令可以添加、修改用户账户信息,其语法格式为:
net user [UserName [Password | *] [options]] [/d omain]
net user [UserName {Password | *} /add [options] [/d omain]
net user [UserName [/delete] [/d omain]]
每个参数的具体含义在Windows XP帮助中已做了详细的说明,在此笔者就不多阐述了。好了,我们现在以恢复本地用户“zhangbq”口令为例,来说明解决忘记登录密码的步骤:
1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。
2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单,鼠标单击“administrator”,进入命令行模式。
3、键入命令:“net user zhangbq 123456 /add”,强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。
4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“zhangbq”用户了。
❽ linux服务器pfx文件证书如何导入
1、找到到安装Tomcat目录下该文件server.xml,一般默认路径都是在conf文件夹中。
cd apache-tomcat/conf/
vim server.xml
2、找到到keystoreFile="cert/214054375370509.pfx"
keystoreType="PKCS12"
keystorePass="证书密码"
完整的配置如下,其中port属性根据实际情况修改
❾ 如何查看pfx证书内容
把它放进你的网址吧 CodeGo.net 找到你的内部CA,然后单击export最好的格式是“Base64编码的证书链”
保存在那里你会找到它的位置 现在你`request.GET中(URL,验证=)您也可以访问证书管理方式: (步骤为其他浏览器非常相似)去设置
点击“显示高级设置”,在底部 HTTPS / SSL->“管理证书”
❿ linux OpenSSL生成私钥怎么转换成PKCS12格式。
openssl pkcs12 -export -inkey server.key -in server.crt -out server.pfx