首先,利用makecert创建一个自签名证书,参照下图命令执行,该证书用于上传到Azure上以便VMM进行管理,需要注意Azure的管理证书必须是2048位密钥长度,并应用于"个人"证书存储中。...关于makecert,如果安装了VS可以直接通过VS命令行执行,没有安装也可以在网上下载一个makecert。 ?...在虚拟机上右键点击,可以看到能执行的命令包括了启动、停止、关闭、重启、RDP连接,目前这台VM是关闭状态,我们测试一下启动看看是否能正常启动虚拟机。 ? OK,这台VM正常进行启动。 ?
这里需要说明的是CA并不一定是一个组织机构,也可以是一个自然人。 ...认证文件生成可通过OpenSSL、微软的makecert等工具完成。本文以makecert为例说明生成符合X.509规范的数字证书。 ...Location 可以是 currentuser(默认值)或 localmachine。 -ss store指定主题的证书存储名称,输出证书即存储在那里。...-iky keytype指定颁发者的密钥类型,必须是 signature、exchange 或一个表示提供程序类型的整数。默认情况下,可传入 1 表示交换密钥,传入 2 表示签名密钥。...Location 可以是 currentuser(默认值)或 localmachine。 -is store指定颁发者的证书存储名称。 -in name指定颁发者的证书公用名称。
密钥 关于RSA加密有很多文章,但几乎都只介绍了RSACryptoServiceProvider类的使用方法,如果只是走走看看,是没问题的,但真的想使用时,就会发现,你没有密钥字符串。。。...下面我们从获取密钥字符串开始逐步学习加密。 密钥字符串 每个安装过VisualStudio的电脑都可以找到一个文件—makecert.exe。...我电脑的makecert.exe地址:C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\makecert.exe makecert.exe是用来生成证书的程序...,我们可以借用该程序来获取密钥字符串。...证书导出后,我们就可以通过读取证书的信息,来获取到公钥和私钥了。
总结一下,RSA加密算法在这个通信过程中所起到的作用主要有两个: 因为私钥只有“服务器”拥有,因此“客户”可以通过判断对方是否有私钥来判断对方是否是“服务器”。...“客户”自己发送的字符串,因此它自己可以计算字符串的hash值,然后再把“服务器”发送过来的加密的hash值和自己计算的进行对比,同样也能确定对方是否是“服务器”。...因此发送过程如果黑客对密文进行了修改,“客户”和“服务器”是无法判断密文是否被修改的。虽然不一定能达到目的,但是“黑客”可以一直这样碰碰运气。...微软为我们提供了一个用来创建证书的工具makecert.exe,在安装Visual Studio的时候会安装上。如果没有安装也无所谓,可以上网去下一个,搜索makecert就可以了。...先看下makecert最简单的使用方式: makecert.exe test.cer 上面的命令会在makecert.exe所在的目录生成一个证书文件test.cer的数字证书文件。
1.Makecert.exe —证书创建工具 2.Cert2Spc.exe —发行者证书測试工具 3.Signcode.exe —文件签名工具 步骤: 1) makecert...-ss name -n “CN=公司名” -sv d:\pos.pvk -r d:\pos.cer 当中sk-表示主题的密钥容器位置,ss-主题的证书存储名称, n-证书颁发对象,r-证书存储位置,-...文件属性->数字证书->具体信息-〉查看证书-〉安装证书,进入安装证书向导,存放区域选择“受信任的根证书颁发机构”,点击完毕就可以。...假设没有添�“可信任网址“,控件能够正常下载但仍然不能正常使用,与是否签名无关。 四、问题: 1.能否够不加入�“可信任网址”。 2.数字签名的作用,授权证书与不授权证书的差别。
RSAKEY.PublicKey = RSA.ToXmlString(false); //生成公钥 RSA.Clear(); return RSAKEY; } b、通过Makecert...证书创建工具生成安全证书 makecert -r -pe -n "CN=RSAKey" -b 03/31/2005 -e 12/31/2012 -sky exchange -ss my 可通过"Visual...查看生成的证书: 运行->输入mmc打开控制台->选择文件->添加/删除管理单元->在弹出框左侧找到证书->选中证书添加->选择我的用户账户->完成确定 此时就可以在对应位置查看到我们刚刚创建的名为...RSAKey的证书了, 最终我们可以将证书导出为: ?...RSA; } catch (CryptographicException ex) { throw ex; } } 其中所提及的私钥文件和公钥文件就是根据Makecert
概述: 数字签名和加密依赖于相应的加密算法 自变量:加密前的数据、密钥 因变量:加密后的数据 加密算法分类:根据加密和解密这两种步骤采用的密钥的是否相同进行分类 相同:对称加密 不相同:...检验: (1)提取源消息,将源消息通过相同的哈希算法得到一个哈希码 (2)提取数字签名和公钥,将数字签名通过公钥进行解密,得到申城数字签名的那个哈希码 (3)两个哈希码进行比较,如果一致,则可以证明数字签名的有效性及消息本身的完整性...数字签名的作用: (1)身份认证 确认消息的发送源是否是私钥的正真正拥有者 (2)防止抵赖 如果接收方采用某个实体的公钥对数字签名检验成功,那么这个实体就是消息的发送方,不允许对方抵赖。...对于学习研究或者开发测试,没有必要去购买这些商用证书,可以利用一些工具以手动的方式创建证书。 MakeCert.exe -n x509name:指定证书的主题名称。"...-sky keytype:指定密钥类型,必须是signature、exchange或一个标识提供程序类型的证书(1标识交换密钥,2标识签名密钥)。
按照加密和解密采用的密钥是否相同,我们将加密算法分为对称加密算法和非对称加密算法。前者采用相同的密钥进行加密和解密,后者则采用一组相互配对的密钥分别进行加密和解密。...具体来说,公钥和私钥均可以用于加密。如果密钥对中的其中一个用于加密,另一个则用于解密。公钥公诸于众,不具有隐私性,任何人均可以获取;而私钥专属于拥有该密钥对的实体,属于绝对隐私。...按照我们前面介绍的关于数字签名的原理,如果我们具有CA的公钥,我们不仅仅可以验证证书的CA,也能校验证书的内容是否被篡改。那么在对证书进行验证的时候,CA的公钥从何而来呢?...微软为我们提供了一个强大的创建数字证书的工具MakeCert.exe,我们可以借助这个工具采用命令行的方式创建我们需要的数字证书。...MakeCert.exe具有很多命令行开关,限于篇幅的问题不可能对它们一一介绍,在这里仅仅对几个常用的开关作一下简单的介绍,有兴趣的读者可以查阅MSDN在线文档了解MakeCert.exe所有命令行开关的含义
,将加密后的数据作为因变量的函数 与加密相对的操作是解密 按照加密和解密采用的密钥是否相同,我们将加密算法分为 对称加密算法 采用相同的密钥进行加密和解密 非对称加密算法 采用一组相互配对的密钥分别进行加密和解密...具体来说,公钥和私钥均可以用于加密。如果密钥对中的其中一个用于加密,另一个则用于解密。公钥公诸于众,不具有隐私性,任何人均可以获取;而私钥专属于拥有该密钥对的实体,属于绝对隐私。...按照我们前面介绍的关于数字签名的原理,如果我们具有CA的公钥,我们不仅仅可以验证证书的CA,也能校验证书的内容是否被篡改。那么在对证书进行验证的时候,CA的公钥从何而来呢?...微软为我们提供了一个强大的创建数字证书的工具MakeCert.exe,我们可以借助这个工具采用命令行的方式创建我们需要的数字证书。...MakeCert.exe具有很多命令行开关,限于篇幅的问题不可能对它们一一介绍,在这里仅仅对几个常用的开关作一下简单的介绍,有兴趣的读者可以查阅MSDN在线文档了解MakeCert.exe所有命令行开关的含义
证书生成工具(Makecert.exe)生成仅用于测试目的的 X.509 证书。它创建用于数字签名的公钥和私钥对,并将其存储在证书文件中。...对于需要解密的证书需要把公钥导出给其他电脑,让对方用这个公钥加密,用于签名的证书,则需要把公钥导出给其他电脑,用公钥来验证自己的身份和报文是否被篡改。... 元素可以选择包含有关在何处查找用于对密文进行解密的密钥的信息,以及关于使用哪种加密算法对明文进行加密的信息。...可以有选择地包含将对 元素中的密钥进行解密的密钥的名称或位置。... 元素可以有选择地包含有关在何处查找用于验证签名的密钥以及使用哪种加密算法进行签名等信息。
下载工具包:signtool.rar ,解压(最好是根目录,方便后边敲路径),我的路径是E:\delphi\signtool\ 然后在cmd下或者“运行”中输入: E:\delphi\SignTool\makecert...-sv printocx.pvk -r -n "CN=KeHong Company" printocx.cer 这里的printocx.pvk是我新创建的私人密钥;CN=KeHong Company...是持有人或者颁发者,你可以CN=XX公司;最后的printocx.cer则是新建的证书。...先别激动,看下你的ocx页面: 提示,右键选择安装,(win7或vista的系统还会提示一下是否允许更改,确定就是了),然后就会弹出这样的提示框: 可见,仍然被直接阻止,而且之前设置的颁布者、提示信息都没有显示...: 右键选择“为此计算机上所有用户安装此加载项”后,就出弹出这样的一个提示框,询问是否运行更改计算机,而且很清楚地显示了颁布者和软件名称,点击查看证书,证书状态也正常,这里直接点击“是”安装即可,IE
步骤3:客户端接受到站点发回的数字证书后,通过验证证书进而确定站点身份,在验证成功的情况下,客户端会生成一个随机数,作为会话密钥(Session Key),缓存在客户端。...加密后的会话密钥发送给站点后,站点使用自己的私钥解密,至此客户端和服务端具有一个只有彼此知晓的会话密钥,所有请求消息和回复消息均用其加解密。...;Kerberos,其比NTLM更加高效,安全,涉及客户端、服务端和密钥分发中心3方,整个过程包括获得"认购权证"、通过"认购权证"购买"入场券"、凭票入场;数字证书认证,采用信任链的方式实现。...message的协商属性来决定是否需要协商。...工具创建一个证书 Makecert –n "CN=RootCA" –r –sv C:\Root.pvk C:\RootCA.cer Makecert –n "CN=Xionger-PC" –ic C:\
从网上找了些相关的资料,最终制作成功,做个小的总结: 首先准备好必须的工具如下: 制作工具:iexpress.exe 和makecab.exe, 签名工具:cert2spc.exe,makecert.exe...一个分发单位也可以包含软件组件, 如 ActiveX 控件(.OCX)、.DLL文件、.EXE文件、Java类文件或小程序。...1.Makecert.exe —证书创建工具 2.Cert2Spc.exe —发行者证书测试工具 3.Signcode.exe —文件签名工具 步骤: 1) makecert -ss name...-n “CN=公司名” -sv d:\pos.pvk -r d:\pos.cer 其中sk-表示主题的密钥容器位置, ss-主题的证书存储名称, n-证书颁发对象,r-证书存储位置,-sv 导出私钥文件...思想就是如上所示,具体的不懂的可以从网上查相关资料。希望对大家有所帮助。
对于服务证书的验证实际上可以看成是一种服务认证,或者说TLS/SSL对证书的验证可以看成是WCF服务认证的一个环节。...,而会话密钥的交换依赖一个X.509证书以确保安全。...所以我们首要的任务是需要得到一个X.509证书,这样一个证书可以直接借助于MakeCert工具,通过命令行的方式创建一个主体名称为Jinnan-PC(我个人的机器名,你需要替换成你本机的名称)的证书。...而-pe表示证书的私钥可以被导出。-sky表示密钥的类型或者作用,具有两个选项signature和exchange,前者用于数字签名,后者用于加密和密钥交换,这里选用exchange。...如果这些认证模式不能满足你的需求,你还可以选择Custom。
为了完成这个安全模块,特写了如下一个DEMO程序,该DEMO程序包含的功能有: 1:调用.NET2.0的MAKECERT创建含有私钥的数字证书,并存储到个人证书区; 2:将该证书导出为pfx文件,并为其指定一个用来打开...= "C://Program Files//Microsoft Visual Studio 8//SDK//v2.0//Bin//makecert.exe"; string...class DataCertificate { #region 生成证书 /// /// 根据指定的证书名和makecert...param> /// pfx文件密码 /// 是否从存储区删除...#endregion #region 从证书中获取信息 /// /// 根据私钥证书得到证书实体,得到实体后可以根据其公钥和私钥进行加解密
(详细的 MakeCert参数可参见http://msdn.microsoft.com/zh-cn/bfsktky3(vs.80).aspx) 再输入: makecert -r -pe -n "CN=MyClient..." -ss My -sky exchange 生成客户端证书,证书生成好以后,可以在IE里查看到,IE-->工具-->Internet选项-->内容-->证书 同时如何管理已经安装的证书,可参见https...IMyService.cs 二个文件的内容如下: IMyService.cs using System; using System.ServiceModel; namespace Server { // 注意: 如果更改此处的接口名称...Test(); } } MyService.cs using System; using System.ServiceModel; namespace Server { // 注意: 如果更改此处的类名...这一句的意思就是在c:\123\目录下输出WCF的代理文件和配置文件 打开vs.net2008,再新建一个控制台应用程序,可以命名为Client 把c:\123\下生成的二个文件MyService.cs
在源计算机上,消息队列执行下列操作: 创建密钥。 使用密钥加密消息正文。 使用目标计算机的公钥加密此密钥。 将加密的密钥附加到加密的消息中。...在目标计算机上,消息队列执行下列操作: 使用其私钥(在密钥对中)解密密钥。 使用密钥解密消息正文。 密钥可用于加密和解密两个方面,因此它们被称为是对称的。...由于非对称密钥加密比对称的密钥加密需要更高的开销。...技术实现 创建x509证书 X509证书用于非对称加密 证书的来源可以通过安装证书服务获取也可以通过命令生成 生成证书的命令如下 makecert -r -pe -n "CN=x509Signature...发送加密消息 接收方收到消息 读取消息中的证书信息 读取消息中的加密的密钥信息 使用申请的x509证书对加密密钥进行解密得到密钥 使用对称密钥对加密消息进行解密得到明文
不仅如此,在ActiveReports 6 专业版中,你甚至可以通过数字签名来表明文档的来源和创建时间,已经文档是否被修改等。...Permissions: 指定用户对PDF的操作权限,包括是否可以拷贝、是否可以打印、是否可以批注、是否可以修改内容等。 4. UserPassword: 获取或设置用户密码。...另外,签名者还可以指定文档被签署后的修改权限。用户可以查看到文档被签名的时间,已经签署后是否被修改过等信息。 在专业版的ActiveReports里,对PDF格式的数据输出又有了增强功能。...如果是为了学习和了解ActiveReports的数字签名功能,你可以使用如下步骤自己创建一个证书文件: 1.用如下命令行操作创建一个证书 makecert -r -pe -n "CN=Your Name...使用前需要把证书文件名替换为你创建的PFX文件,并更改密码为你创建PFX文件时输入的密码。
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
