A. PDF数字证书签名怎么弄
菜单菜单键,键入cmd命令进入命令模式。
命令模式中,进入JDK的安装目录的Bin子目录下。(我的JDK安装在E盘,所以先进入E盘,然后再进入JDK安装目录)
通过keytool.exe 工具来创建keystore库.
输入以下命令:
keytool -genkeypair -alias - mydemo.keystore -keyalg RSA -validity 100
-keystore mydemo.keystore
命令说明如下:
-genkeypair :指定生成数字证实
-alias :指定生成数字证书的别名
-keyalg:指定生成数字证书的算法 这里如RSA算法
-validity:指定生成数字证书的有效期
-keystore :指定生成数字证书的存储路径。 (这里默认在keytool.exe 目录下)
回车 出现如图交互式界面 输入数字证书费密码 作者 公司等详细信息
完成后,keystore库创建完成,你可以在指定的保存目录下找到
使用jarsigner命令对未签名的APK安装包进行签名。使用JDK安装目录下bin子目录下的jarsigner.exe工具来进行签名。
然后把未签名的apk也拷贝到此目录。
使用如下命令进行签名:
jarsigner -verbose -keystore mydemo.keystore -signedjar
-Note.apk Notes.apk mydemo.keystore
以上命令的说明:
-verbose:指定生成详细输出
-keystore:指定数字证书存储路径
-signedjar:该选项的三个参数为 签名后的apk包 未签名的apk包 数字证书别名
注意有效期哦。
B. 如何创建一个自签名的SSL证书
创建自签名证书的步骤适用于内部使用或测试需求。首先,使用openssl工具生成RSA私钥,命令如下:$ openssl genrsa -des3 -out server.key 2048。生成过程中,需要提供至少4位的密码。
接着,生成CSR(证书签名请求)。有两种选择:将证书发送给证书颁发机构(CA),或者使用OpenSSL自签名。自签名操作如下:$ openssl req -new -key server.key -out server.csr。此时需要依次输入国家、地区、城市、组织、组织单位、Common Name和Email。Common Name可写自己的名字或域名,若支持https,需与域名一致,否则浏览器会警告。
第三步是删除私钥中的密码。由于创建私钥时必须指定密码,每次启动Web服务器时都需要输入,非常不便。删除私钥中的密码的操作如下:cp server.key server.key.org,openssl rsa -in server.key.org -out server.key。
第四步是生成自签名证书。如果不想花钱让CA签名或仅用于测试,现在可以生成一个自签名证书。命令如下:$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt。crt文件包括证书持有人信息、公钥和签署者的签名等。用户安装证书后,即信任该证书并拥有其中的公钥。证书上说明用途,例如服务器认证、客户端认证或签署其他证书。系统收到新证书时,会检查签署者是否可以签署证书,以及签名和公钥是否匹配,从而自动信任新证书。
最后,将私钥和证书文件复制到Apache配置目录。在Mac 10.10系统中,复制到/etc/apache2/目录。需要注意的是,使用自签名证书时,浏览器会提示证书不受信任。若对外网站使用,建议去CA机构申请可信的SSL证书,现在证书价格也很便宜,例如沃通CA超快SSL Pre只需488元/年。