第一步 建立自簽名的根證書
以管理員 啟動控制台
c:\program files (x86)\microsoft
sdks\windows\v7.1a\bin>makecert /sv 「pvk.pvk」 /n "cn=myca -$ 「individual」 -r -e 01/01/2040 cer.cer
succeeded成功
pvk.pvk 檔名 cer.cer檔名可以自定義
-r: 自簽名
-pe: 將所生成的私鑰標記為可匯出。這樣可將私鑰包括在證書中。
-n「cn=myca」: 證書的subject name,
-$ commercial:指明證書商業使用 -$
「individual」 個人使用
-a:指定簽名演算法。必須是 md5(預設值)或 sha1。
-b:證書有效期的開始時間,預設為證書的建立日期。格式為:mm/dd/yyyy
-e:指定有效期的結束時間。預設為 12/31/2039 11:59:59 gmt。格式同上
-ss my:證書產生到my個人store區
-sr currentuser:儲存到計算機當前個人使用者區,其他使用者登入系統後則看不到該證書
第二步 建立發行者證書
c:\program files (x86)\microsoft
sdks\windows\v7.1a\bin>cert2spc cer.cer cer.spc
succeeded 成功
第三步 使用pvk2pfx.exe工具從pvk檔案中匯出pfx檔案
c:\program files (x86)\microsoft
sdks\windows\v7.1a\bin>pvk2pfx -pvk pvk.pvk -pi 123456 -spc cer.spc -pfx
cer.pfx –f
第四步 使用簽名工具簽名
signtool sign /f cer.pfx /p mypassword 123.exe
CA證書數字簽名
數字簽名是什麼?1.鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。2.鮑勃把公鑰送給他的朋友們 帕蒂 道格 蘇珊 每人一把。3.蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密,就可以達到保密的效果。4.鮑勃收信後,用私鑰解密,就看到了信件內容。這裡要強調的是,只要鮑勃的私鑰不洩露,這封信就是安全的...
數字簽名及證書
一 對稱加密與非對稱加密 1 對稱加密 即雙方資料互動時採用 同一套規則 x 進行加密解密 2 非對稱加密 即雙方資料互動依賴於公鑰和私鑰 公鑰 公開 私鑰 私有 二 公鑰與私鑰作用 綜上圖 a使用b公鑰加密後,僅能使用b私鑰解密,而b私鑰僅b持有,所以確保內容的保密性 但b公鑰是公有的,任何人均傳...
http https 證書 數字簽名
http是超文字傳輸協議,是用來網路間傳輸資料。底層是tcp協議 傳輸控制協議 是一種面向連線的主機對主機層的可靠傳輸,這裡的可靠是指資料丟失極小。tcp建立一次連線需要經過3次握手,然後才開始傳輸資料。就是請求 回應 再確認,保證傳送和接收。因此傳輸資料的效率不及udp資料報文協議 一種非面向連線...