开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何从windows系统证书存储区中的证书获取公钥

从Windows系统证书存储区中获取证书的公钥，可以通过以下步骤实现：

打开Windows系统的“管理工具”或者使用快捷键Win + X，然后选择“管理工具”。
在“管理工具”中，找到并打开“证书管理”工具。
在证书管理工具的左侧导航栏中，展开“证书-本地计算机”节点。
选择“个人”节点，然后再选择“证书”。
在证书列表中，找到目标证书并右键点击，选择“所有任务”。
在所有任务中，选择“查看证书”选项。
在证书详细信息窗口中，切换到“详细信息”选项卡。
在详细信息中，找到并展开“公钥”节点，可以看到证书的公钥信息。

以上步骤是通过Windows系统自带的证书管理工具来获取证书的公钥。当然，除了使用系统自带的工具，还可以借助编程语言提供的相关API来实现。例如，在使用.NET开发时，可以使用C#语言调用System.Security.Cryptography命名空间中的相关类和方法来获取证书的公钥。具体代码实现可参考微软官方文档或相关的编程书籍。

在云计算领域，应用场景可以是使用证书的公钥进行数据加密和身份验证。例如，在建立安全的通信连接时，可以使用证书的公钥对数据进行加密，确保数据的机密性。同时，可以使用证书的公钥对身份进行验证，确保通信的双方是合法可信的。

腾讯云提供了云服务器SSL证书服务，该服务可以帮助用户轻松获取、管理和部署SSL证书。具体产品介绍和使用方法可以参考腾讯云的官方文档：https://cloud.tencent.com/document/product/400/35244

相关搜索:在Android中从cer证书中获取公钥哈希如何使用crypto api获取颁发者证书公钥如何在颤动中锁定SSL证书的公钥？如何在ios中获取SSL证书的字符串形式的公钥如何通过ml-gradle导入证书的公钥和私钥？不支持证书链中x509证书的椭圆曲线密码公钥算法？如何从SSL证书文件(而不是windows证书存储)中提取指纹？我可以将没有证书的RSA公钥存储到我现有的jks文件中吗？当证书存储在Windows证书存储库中时，如何解密信息如何从jwks-rsa的getSigningKey函数中获取公钥如何从Metamask | ReactJS获取账号的公钥和私钥从Bouncy Castle C#中的私钥获取公钥网站相同，但chrome中的SSL/TLS证书公钥与Firefox中的不同如何从Polkadot公钥中获取polkadot地址？Polkadot.js 如何在Java中从PGP公钥中获取用户id？是否从powershell的本地计算机证书存储中删除证书？如何将SSH2公钥(rsa-key文件)转换为PEM？( X.509证书的Base-64编码公钥)如何访问存储在API管理中CA证书下的证书如何从cloudformation模板中的参数文件传递公钥？如何找到我的服务器的公钥信息，以便在OkHttp中进行证书锁定？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

[漏洞复现] 三.CVE-2020-0601微软证书漏洞及Windows验证机制欺骗复现

最近开始学习网络安全和系统安全，接触到了很多新术语、新方法和新工具，作为一名初学者，感觉安全领域涉及的知识好广、好杂，但同时也非常有意思。这系列文章是作者学习安全过程中的总结和探索，我们一起去躺过那些坑、跨过那些洞、守住那些站，真心希望文章对您有所帮助，感谢您的阅读和关注。

05

BlackHat议题解析：Windows程序的数字签名校验“漏洞”

* 本文原创作者：维一零，本文属FreeBuf原创奖励计划，未经许可禁止转载在今年的黑帽大会上，国外的一个安全研究员展示了如何通过Windows的数字签名bypass对恶意程序代码的检测。下载大会的该演讲的ppt大概看了一下，报告分为两部分，第一部分展示数字签名的的校验“漏洞”，第二部分展示该作者自己研究实现的一个pe程序加载器，用来配合第一部分的“漏洞“bypass杀毒软件对恶意程序的检测。本文重点在于第一部分的这个数字签名校验”漏洞“，通过回顾分析数字签名的校验来阐述这个”漏洞“的原理。数字签名

07

[系统安全] 二十.PE数字签名之(上)什么是数字签名及Signtool签名工具详解

作者前文介绍了宏病毒相关知识，它仍然活跃于各个APT攻击样本中，具体内容包括宏病毒基础原理、防御措施、自发邮件及APT28样本分析。本文将详细介绍什么是数字签名，并采用Signtool工具对EXE文件进行签名，后续深入分析数字签名的格式及PE病毒内容。这些基础性知识不仅和系统安全相关，同样与我们身边常用的软件、文档、操作系统紧密联系，希望这些知识对您有所帮助，更希望大家提高安全意识，安全保障任重道远。本文参考了参考文献中的文章，并结合自己的经验和实践进行撰写，也推荐大家阅读参考文献。

01

[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析

作者前文介绍了什么是数字签名，利用Asn1View、PEVie、010Editor等工具进行数据提取和分析，这是全网非常新的一篇文章，希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601，并讲解ECC算法、Windows验证机制，复现可执行文件签名证书的例子。这些基础性知识不仅和系统安全相关，同样与我们身边常用的软件、文档、操作系统紧密联系，希望这些知识对您有所帮助，更希望大家提高安全意识，安全保障任重道远。本文参考了参考文献中的文章，并结合自己的经验和实践进行撰写，也推荐大家阅读参考文献。

03

netty系列之:对聊天进行加密

在之前的文章中，我们讲到了怎么使用netty建立聊天室，但是这样的简单的聊天室太容易被窃听了，如果想要在里面说点悄悄话是很不安全的，怎么办呢？学过密码学的朋友可能就想到了一个解决办法，聊天的时候对消息加密，处理的时候再对消息解密即可。

00

听GPT 讲K8s源代码--cmd(八)

在 Kubernetes 项目中，cmd/kubeadm/app/util 目录包含了用于 kubeadm 命令行工具的实用程序代码。kubeadm 是 Kubernetes 的一个子命令，用于初始化和管理 Kubernetes 集群的主要组件。

01

HTTPS证书封装格式详解

证书的封装格式主要包括PEM、DER、PFX/P12、JKS/JCEKS和PKCS#7/P7B等。

01

[WCF安全系列]认证与凭证：X.509证书

在《上篇》中，我们谈到了常用的认证方式：用户名/密码认证和Windows认证。在下篇中，我们着重来介绍另外一种重要的凭证类型：X.509证书，以及针对X.509证书的认证方式。不过为了让读者能够真正地全面地了解X.509证书，我们需要先了解一些关于非对称密码学的背景知识。目录一、非对称密码学（Asymmetric Cryptography）消息加密（Encryption）数字签名（Digital Signature）二、数字证书

使用mkcert工具生成受信任的本地SSL证书

官方文档：https://github.com/FiloSottile/mkcert#mkcert

03

https通讯基础知识汇总

trustStore是存储可信任的公钥，如6中红色字体中trustStore的生成过程就是把从keyStore导出的公钥证书导入到trustStore中。

02

PowerShell：在 Windows 中创建并导出自签名证书

证书是一种包含公钥和一些识别信息的文件。在PKI中，证书是由可信任的第三方（称为证书颁发机构，CA）颁发的，CA证明了证书持有者的身份以及与之关联的公钥。然而，我们也可以创建自签名证书，即由证书持有者自己（而不是CA）签名的证书。

02

基于Netty的IM聊天加密技术学习：一文理清常见的加密概念、术语等

在社区中，分享了很多篇基于Netty编写的IM聊天入门文章（比如《跟着源码学IM》系列、《基于Netty，从零开发IM》系列等），在这些文章中分享了各种IM通信算法原理和功能逻辑的实现。但是这样简单的IM聊天系统是比较容易被窃听的，如果想要在里面说点悄悄话是不太安全的。

02

再谈加密-RSA非对称加密的理解和使用

09

详解 RSA 非对称加密

随着互联网越来越渗透入我们生活的方方面面，各种私密信息在网络中传播，为了保证信息的真实可靠，在我们对其安全性的要求也越来越高，对此，加密是一个永远不过时的话题。非对称加密，全站HTTPS等，深入了解，总会遇到RSA加密算法。在一些特殊行业，如博主工作的互联网金融，RSA加密算法的重要性更是非同一般。

02

写一篇最好懂的HTTPS讲解

其实疫情期间在家呆了一个多月的时间不能出门，时间倒是挺多的，我也利用这段时间写了几篇新文章。但由于新写的这些文章大都是配合着新书中的内容的，受疫情的影响我写的新书迟迟不能出版，导致这些文章也无法发布，等得我好是焦急。希望疫情早日结束，大家都能快点恢复到正常的生活当中。

02

浅谈程序的数字签名

数字签名它是基于非对称密钥加密技术与数字摘要算法技术的应用，它是一个包含电子文件信息以及发送者身份，并能够鉴别发送者身份以及发送信息是否被篡改的一段数字串。

03

C#创建数字证书并导出为pfx，并使用pfx进行非对称加解密

本文源程序下载：http://download.csdn.net/source/2444494 我的项目当中，考虑到安全性，需要为每个客户端分发一个数字证书，同时使用数字证书中的公私钥来进行数据的加解密。为了完成这个安全模块，特写了如下一个DEMO程序，该DEMO程序包含的功能有： 1：调用.NET2.0的MAKECERT创建含有私钥的数字证书，并存储到个人证书区； 2：将该证书导出为pfx文件，并为其指定一个用来打开pfx文件的password； 3：读取pfx文件，导出pfx中公钥和私钥； 4：用pfx

05

WCF认证：X.509证书1 非对称密码学（Asymmetric Cryptography）二、数字证书三、通过凭证三个属性来分析X.509证书

站在消息交换的角度，密码学就是帮助我们实现对整个消息或者对消息的某个部分进行数字签名和加密的理论和方法

01

HTTPS 加密、证书、签名与握手

如果你对HTTPS了解不深，可能会觉得上了HTTPS就是把 http://变成 https://，然后有把小锁头在浏览器地址栏上。这看起来似乎可有可无。但是我们在申请 HTTPS 证书的时候却比较麻烦，除了要定时续签之外，有的证书还需要支付一定的费用。那么，我们到底加上 HTTPS 有什么作用呢？我总结了两点：

02

数字证书原理,公钥私钥加密原理 – 因为这个太重要了[通俗易懂]

文中首先解释了加密解密的一些基础知识和概念，然后通过一个加密通信过程的例子说明了加密算法的作用，以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释，并讨论一下windows中数字证书的管理，最后演示使用makecert生成数字证书。如果发现文中有错误的地方，或者有什么地方说得不够清楚，欢迎指出！

02

HTTPS 加密、证书、签名与握手

如果你对HTTPS了解不深，可能会觉得上了HTTPS就是把 http://变成 https://，然后有把小锁头在浏览器地址栏上。这看起来似乎可有可无。但是我们在申请 HTTPS 证书的时候却比较麻烦，除了要定时续签之外，有的证书还需要支付一定的费用。那么，我们到底加上 HTTPS 有什么作用呢？我总结了两点：

02

记一次对HTB:Timelapse的渗透测试

发现存在（Kerberos + LDAP + DNS + SMB）这种端口组合。说明可能dc01.timelapse.htb是域控制器。

01

CA证书（数字证书的原理）

加密：通过加密算法和公钥对内容(或者说明文)进行加密，得到密文。加密过程需要用到公钥。

数字证书、、

公钥密码体制的公钥和算法都是公开的(这是为什么叫公钥密码体制的原因)，私钥是保密的。大家都以使用公钥进行加密，但是只有私钥的持有者才能解密。在实际的使用中，有需要的人会生成一对公钥和私钥，把公钥发布出去给别人使用，自己保留私钥。

03

写给开发人员的实用密码学 - CA

在上一篇文章《写给开发人员的实用密码学 - 数字证书》中介绍了数字证书，但要让用户信任颁发的数字证书，这里就需要引入 CA 中心。

03

数字签名由数字摘要和对称加密技术组成_为何对称加密不适用于数字签名

防盗声明：其他网站发现均为盗版本文唯一链接：https://blog.csdn.net/weixin_44331765/article/details/124220044

02

腾讯云PHP环境ssl,Windows 64位下为wampserver或phpstudy 腾讯云免费SSL证书安装

LoadModule ssl_module modules/mod_ssl.so将这行的注释的“#”去掉

04

最通俗易懂的RSA加密解密指导

RSA加密算法是一种非对称加密算法，简单来说，就是加密时使用一个钥匙，解密时使用另一个钥匙。

02

git下载私有目录命令

（1）Windows系统上有些文件名是无法创建文件的，比如上图中的aux，还有com1等，这些是系统保留的设备名。所以导致clone失败。（2）Linux文件名区分大小写，而Windows不区分。而Linux内核里恰好有一些只有大小写不同的文件，在Windows下只能创建其中的一个。这导致了Git工具的错误。

02

《计算机系统与网络安全》第六章密钥管理

首先看密钥管理的概述，近代密码体制基于密钥的保密性，一切的秘密寓于密钥，密码体制的安全性就取决于密钥的安全性。攻击者通常有两种手段可以攻击密码体制，一种是通过破译的方法，破译密码算法，另外一种就是窃取密钥，窃取密钥，它的代价或者说它的难度是远低于上面那种破译密码算法。窃取密钥可以通过在目标系统当中置入木马或者后门，来获取密钥，也可以通过社会工程攻击，然后来获取密钥。

01

电脑EFS文件加密原理及无秘钥情况下解密思路

EFS加密是windows系统自带的加密方式，一个系统用户对文件加密后，只有以该用户的身份登陆才能读取该文件。EFS加密的文件和文件夹名字颜色是绿色，或者在该文件或文件夹的高级属性是加密属性。这样做在很大程度尚提高了数据的安全性，但是如果秘钥文件丢失或者重装系统就会导致加过密的文件不能打开，今天的教程主要介绍的就是如果电脑使用ESF加密后却因为其他原因导致无法打开文件，我们应该怎么解密。

02

CA证书介绍与格式转换

PKCS 公钥加密标准（Public Key Cryptography Standards, PKCS），此一标准的设计与发布皆由RSA资讯安全公司（英语：RSA Security）所制定，PKCS 目前共发布过 15 个标准。更多公钥加密标准

02

干货 | 域渗透之域持久性：Shadow Credentials

https://www.dsinternals.com/wp-content/uploads/eu-19-Grafnetter-Exploiting-Windows-Hello-for-Business.pdf

03

蚂蚁一面二面18道Java真题解析【附答案】！

今年，从java转到别的行业的人不少，也有不少人挤进这个市场想要分得一杯羹。年复一年，年年如此。当然，Java程序员市场需求依然是比较大的，而且Java岗位晋升方向多，这就为许多人带去了机会。但是另一方面，高级人才紧缺，很多即使是有工作经验的程序员都达不到大厂招聘的要求，对比一下蚂蚁，看下你离高级程序员还差几步？

02

如何用 wireshark 抓包 TLS 封包

此前一篇文章用 wireshark 这个抓包工具调试了一下 HTTP 请求和响应。详细阐述了 TCP 连接和断开的整个过程。这篇文章尝试使用 wireshark 来抓取 TLS 封包，了解一下 HTT

05

技术分享 | MySQL : SSL 连接浅析

爱可生 DBA 团队成员，擅长故障分析、性能优化，个人博客：https://www.jianshu.com/u/a95ec11f67a8，欢迎讨论。

01

CVE-2020-0601：微软核心加密库漏洞学习心得

没接触过公钥签名信任体系的可能不太好理解这个漏洞。我们就撇开具体算法和PKI公钥体系，先来简单说说证书的信任关系是如何建立的。

01

搭建git私人仓库

将本地的证书导入 git所在服务器下/home/git/.ssh/authorized_keys文件里

00

如何验证可执行文件是可靠的｜ Windows 应急响应

相信部分朋友已经看过我们的《Windows 应急响应手册》了，我们这边也得到部分朋友的正向反馈，包括工具、方法等。

01

【读懂原理】信息摘要、数字签名、数字证书、对称加密与非对称加密详解

刚开始，红军没认识到信息安全的重要性，所以直接明文传输信息。于是，很快就被蓝军获取了，然后红军屡战屡败。可以看到图中的蓝军如果截获情报，就可以立马看到内容是什么，因为红军使用明文传输。

02

Ingress企业实战：HTTPS证书管理与双向认证篇

单向认证，只有一方需要验证对方的身份。通常是客户端验证服务器的身份。这种情况下，客户端会检查服务器提供的数字证书是否有效，以确定服务器是否合法。服务器不会验证客户端的身份。这种情况下，客户端可以确认它正在与合法的服务器进行通信，但服务器不能确定其与合法客户端通信。单向认证通常用于一些对服务器身份验证要求较高，但对客户端身份验证要求相对较低的场景，如网站访问。

04

Git 的基本使用（二）生成SSH，并从远端服务器上拉取代码

我在上篇介绍了如何本地创建Git仓库并提交代码到远端。但是其中有个关于SSH的配置没有进行详细说明

04

关于Git你必须知道的

提交的时候warning: LF will be replaced by CRLF in 解决办法

01

SSH原理与运用（一）：远程登录

随着Linux设备从电脑逐渐扩展到手机、外设和家用电器，SSH的使用范围也越来越广。不仅程序员离不开它，很多普通用户也每天使用。

02

pem 文件详解

.DER：用二进制DER编码的证书；.PEM：用ASCLL(BASE64)编码的证书； .CER：存放公钥，没有私钥； .PFX：存放公钥和私钥（pem 后缀的证书都是base64编码；der 后缀的证书都是二进制格式；crt .cer 后缀的文件都是证书文件（编码方式不一定，有可能是.pem,也有可能是.der）；.pfx 主要用于windows平台，浏览器可以使用，也是包含证书和私钥，获取私钥需要密码才可以）

02

对称加密、非对称加密、RSA、消息摘要、数字签名、数字证书与HTTPS简介

对称加密算法使用的加密和解密的密钥一样，比如用秘钥123加密就需要用123解密。实际中秘钥都是普通数据在互联网传输的，这样秘钥可能会被中间人截取，导致加密被破解。其过程如下：

01

SSH原理与运用（一）：远程登录

SSH是每一台Linux电脑的标准配置。随着Linux设备从电脑逐渐扩展到手机、外设和家用电器，SSH的使用范围也越来越广。不仅程序员离不开它，很多普通用户也每天使用。 SSH具备多种功能，可以用于很多场合。有些事情，没有它就是办不成。本文是我的学习笔记，总结和解释了SSH的常见用法，希望对大家有用。虽然本文内容只涉及初级应用，较为简单，但是需要读者具备最基本的"Shell知识"和了解"公钥加密"的概念。如果你对它们不熟悉，我推荐先阅读《UNIX / Linux 初学者教程》和《数字签名是什么？》。 =

04

SSH证书登录方式（无密码验证登录)

常常在工作中需要在各个Linux机间进行跳转，每次密码的输入成了麻烦，而且也不安全。在实际使用中，在windows下常使用secureCRT工具或teraterm工具进行SSH登录，以及实现hadoop集群部署要求的无密码跳转问题。

04

ssh证书登录

ssh有密码登录和证书登录，初学者都喜欢用密码登录，甚至是root账户登录，密码是123456。但是在实际工作中，尤其是互联网公司，基本都是证书登录的。内网的机器有可能是通过密码登录的，但在外网的机器，如果是密码登录，很容易受到攻击，真正的生产环境中，ssh登录都是证书登录。证书登录的步骤 1.客户端生成证书:私钥和公钥，然后私钥放在客户端，妥当保存，一般为了安全，访问有黑客拷贝客户端的私钥，客户端在生成私钥时，会设置一个密码，以后每次登录ssh服务器时，客户端都要输入密码解开私钥(如果工作中，你使用了一

07

FDA ESG规定：必须使用数字证书保证通信安全

为了能在高安全的环境中与合作伙伴传输处理各类电子文件信息，FDA推出了ESG解决方案用于接收、处理电子监管信息。FDA ESG遵循安全传输协议标准，要求ESG账户在提交电子信息过程中必须使用数字证书保证通信安全。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭