X.509 DER证书转换成为 p12 证书方法


Copyright © 2010 Shaan’xi Rayking Co., Ltd. All rights reserved X.509 DER 证书转换成为 p12 证书 经验谈 陕西瑞金电子科技有限公司 二〇一二年五月 X.509 DER 证书转换成为 p12 证书 地址:陕西·西安市高新区丈八一路一号汇鑫 IBC B 座 7 楼 708 邮编 710065 电话:029-82261090 传真:029-82222250 目录-1 目 录 第一章 概述 ...................................................................................................................................... 1 第二章 基础概念 .............................................................................................................................. 1 2.1. 证书格式 ...................................................................................................................................... 1 2.2. 证书转换流程 .............................................................................................................................. 2 2.2.1. X.509 DER/PAM 证书与 p12 证书的区别 ............................................................................ 2 2.2.2. p12 证书生成流程 ................................................................................................................ 2 第三章 CER 证书转换成为 P12 证书过程 ........................................................................................ 3 3.1. 环境准备 ...................................................................................................................................... 3 3.1.1. 关于 openssl 软件 ................................................................................................................ 3 3.1.1.1. openssl 安装后的工作 .................................................................................................................. 3 3.1.2. 微软 CA 的准备 ................................................................................................................... 5 3.2. 生成 P12 证书 .............................................................................................................................. 5 3.2.1. 生成 RSA 密钥对 .................................................................................................................. 5 3.2.2. 生成 CSR 证书请求 .............................................................................................................. 6 3.2.3. 向微软 CA 申请证书 ........................................................................................................... 7 3.2.4. 合成 p12 证书 ...................................................................................................................... 9 X.509 DER 证书转换成为 p12 证书 地址:陕西·西安市高新区丈八一路 1 号汇鑫 IBC 大厦 B 座 708 邮编 710065 电话:029-82221090 传真:029-82222250 第 1 页·共 9 页 第一章 概述 随着 Android 系统已经成为一个主流的移动终端系统平台,其设备在企业网中的应用也 越来越广泛,而作为移动终端最重要的 WIFI 通信方式在企业无线网络中的应用不可避免的 会使用到基于 EAP-TLS 的安全验证模式,但是 Android 系统唯一支持的证书模式只有 PKCS#12 格式,当使用我们通常微软 CA 所颁发的 CER 格式的证书时,系统无法加载证书,最终导致 Android 系统在企业无线网络中不能正常的使用 802.1x 等基于用户证书的验证方式,这给移 动终端的安全应用带来了极大的麻烦。 本文将以微软的 CA 为核心,使用开源的 openssl 第三方工具,描述如何通过手工的方 法实现 p12 证书的颁发,使其可以顺利地安装于 Android 系统移动终端之上,最终通过该证 书成功接入使用 802.1x 的企业无线网络。 第二章 基础概念 2.1.证书格式 PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开 发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的 有:  PKCS#7 Cryptographic Message Syntax Standard  PKCS#10 Certification Request Standard  PKCS#12 Personal Information Exchange Syntax Standard X.509 是常见通用的证书格式。所有的证书都符合为 Public Key Infrastructure (PKI) 制定 的 ITU-T X509 国际标准。  PKCS#7 常用的后缀是: .P7B .P7C .SPC  PKCS#12 常用的后缀有: .P12 .PFX  X.509 DER 编码(ASCII)的后缀是: .DER .CER .CRT  X.509 PAM 编码(Base64)的后缀是: .PEM .CER .CRT  .cer/.crt 是用于存放证书,它是 2 进制形式存放的,不含私钥。 X.509 DER 证书转换成为 p12 证书 地址:陕西·西安市高新区丈八一路 1 号汇鑫 IBC 大厦 B 座 708 邮编 710065 电话:029-82221090 传真:029-82222250 第 2 页·共 9 页  .pem 跟 crt/cer 的区别是它以 Ascii 来表示。  pfx/p12 用于存放个人证书/私钥,他通常包含保护密码,2 进制方式  p10 是证书请求  p7r 是 CA 对证书请求的回复,只用于导入  p7b 以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。 2.2.证书转换流程 2.2.1.X.509 DER/PAM 证书与 p12 证书的区别 X.509 DER/PAM 证书通常使用.cer 作为证书文件的后缀,这里我们为了方便将其简称为 cer 证书。如前面的描述,cer 证书与 p12 证书最大的区别在于是否包含私钥。而更为关键的 是在微软的 CA 用户证书申请模版中,没有提示用户自己创建 RSA 密钥对,因此用户一般会 使用 CA 系统提供的 RSA 密钥对生成 CSR(证书请求)文件,然后直接颁发 cer 证书。这也 就导致了用户手中没有生成该证书的 RSA 私钥,从而无法形成含有私钥的 p12 证书。 2.2.2.p12 证书生成流程 从理论上讲,只要申请者手中具备了最原始的 RSA 密钥对,再加上 CA 根据该密钥对生 成的证书就可以“组装”出一个 p12 证书了。具体的流程如下: 1、 用户在自己本地的 PC 上生成 RSA 密钥对,一般我们成为 key 文件; 2、 使用该 RSA 密钥对在本地生成证书请求文件,一般需要输入一些用于标识证书的个 人信息;格式遵循 PKCS#10; 3、 将证书请求文件提交给 CA 进行证书请求,获得 cer 证书(BASE64 格式); 4、 将 cer 证书与 RSA 私钥通过 openssl 软件合成为 p12 证书。 X.509 DER 证书转换成为 p12 证书 地址:陕西·西安市高新区丈八一路 1 号汇鑫 IBC 大厦 B 座 708 邮编 710065 电话:029-82221090 传真:029-82222250 第 3 页·共 9 页 第三章 Cer 证书转换成为 p12 证书过程 3.1.环境准备 3.1.1.关于 openssl 软件 openssl 是由 Eric A. Young 和 Tim J. Hudson 在 1995 年开始编写的一个没有太多限制的开 放源代码的软件包,这使得我们可以利用这个软件包做很多事情。Eric A. Young 和 Tim J. Hudson 是加拿大人,后来由于写 OpenSSL 功成名就之后就到大公司里赚大钱去了。1998 年, OpenSSL 项目组接管了 OpenSSL 的开发工作,并推出了 OpenSSL 的 0.9.1 版,到目前为止, OpenSSL 的算法已经非常完善,对 SSL2.0、SSL3.0 以及 TLS1.0 都支持。 OpenSSL 采用 C 语言作为开发语言,这使得 OpenSSL 具有优秀的跨平台性能,这对于 广大技术人员来说是一件非常美妙的事情,可以在不同的平台使用同样熟悉的东西。OpenSSL 支持 Linux、Windows、BSD、Mac、VMS 等平台,这使得 OpenSSL 具有广泛的适用性。 Openssl 下载后是一组源代码,需要通过 perl 编译工具在自己的系统上进行编译后使用。 具体的编译和安装过程请参见以下文章: http://wenku.baidu.com/view/fc7aeb87b9d528ea81c77931.html 3.1.1.1.openssl 安装后的工作 一般来讲,openssl 正常编译安装后,其基础的各项功能就具备了,但是为了实现我们 需要的证书转换工作还需要完成如下工作:修改 openssl.cnf 文件。 Openssl.cnf 文件是 openssl 工作的主配置文件,在一个全新编译后的系统目录中有时是 没有这个文件的,因此我根据网上的模版修改了一个自己的模版,并生成了该文件(以文本 模式): ################################################################ # openssl example configuration file. # This is mostly used for generation of certificate requests. ################################################################# [ ca ] default_ca= CA_default # The default ca section ################################################################# [ CA_default ] dir=C:\Users\Sams\Desktop\ssl\out32dll # Where everything is kept X.509 DER 证书转换成为 p12 证书 地址:陕西·西安市高新区丈八一路 1 号汇鑫 IBC 大厦 B 座 708 邮编 710065 电话:029-82221090 传真:029-82222250 第 4 页·共 9 页 certs=$dir # Where the issued certs are kept crl_dir= $dir/crl # Where the issued crl are kept database= $dir/index.txt # database index file new_certs_dir= $dir/new_certs # default place for new certs certificate=$dir/CA/OrbixCA # The CA certificate serial= $dir/serial # The current serial number crl= $dir/crl.pem # The current CRL private_key= $dir/CA/OrbixCA.pk # The private key RANDFILE= $dir/.rand # private random number file default_days= 365 # how long to certify for default_crl_days= 30 # how long before next CRL default_md= md5 # which message digest to use preserve= no # keep passed DN ordering # A few different ways of specifying how closely the request should # conform to the details of the CA policy= policy_match # For the CA policy [policy_match] countryName= match stateOrProvinceName= match organizationName= match organizationalUnitName= optional commonName= supplied emailAddress= optional # For the `anything' policy # At this point in time, you must list all acceptable `object' # types [ policy_anything ] countryName = optional stateOrProvinceName= optional localityName= optional organizationName = optional organizationalUnitName = optional commonName= supplied emailAddress= optional [ req ] default_bits = 1024 default_keyfile= privkey.pem distinguished_name = req_distinguished_name attributes = req_attributes [ req_distinguished_name ] countryName= Country Name (2 letter code) countryName_min= 2 countryName_max = 2 stateOrProvinceName= State or Province Name (full name) localityName = Locality Name (eg, city) organizationName = Organization Name (eg, company) organizationalUnitName = Organizational Unit Name (eg, section) commonName = Common Name (eg. YOUR name) commonName_max = 64 emailAddress = Email Address emailAddress_max = 40 [ req_attributes ] challengePassword = A challenge password challengePassword_min = 4 challengePassword_max = 20 unstructuredName= An optional company name X.509 DER 证书转换成为 p12 证书 地址:陕西·西安市高新区丈八一路 1 号汇鑫 IBC 大厦 B 座 708 邮编 710065 电话:029-82221090 传真:029-82222250 第 5 页·共 9 页 3.1.2.微软 CA 的准备 在我的环境中使用的是基于 AD 的企业 CA,安装于 Windows2008 操作系统之上。具体 的安装配置过程略去。 3.2.生成 p12 证书 3.2.1.生成 RSA 密钥对 使用 openssl 的如下命令生成 RSA 密钥对: C:\ >openssl genrsa -des3 -out mykey.key 1024 Loading 'screen' into random state - done Generating RSA private key, 1024 bit long modulus ..++++++ ........................................++++++ unable to write 'random state' e is 65537 (0x10001) Enter pass phrase for mykey.key: (输入用于 DES3 加密的密码,无击键反馈回显) Verifying - Enter pass phrase for mykey.key: (确认密码,无击键反馈回显) 请牢记密码,后面每次调用该文件都会用到。 查看 RSA 密钥对: C:\ >openssl rsa -noout -text -in mykey.key Enter pass phrase for mykey.key: Private-Key: (1024 bit) modulus: 00:c5:7d:90:d8:a2:48:aa:e2:bc:2c:3c:4e:4e:49: a0:46:a1:0a:9d:34:ab:ac:a0:e2:ee:50:aa:37:a8: d9:09:ca:3a:e0:87:fb:0b:30:b5:b0:83:4d:da:98: 20:af:9e:3b:d5:33:9a:e9:f8:46:20:f4:6b:d4:15: 25:b5:dd:90:48:30:91:30:ef:e7:cc:58:cc:ca:fd: 52:c6:e7:6d:53:85:e9:51:2a:d8:12:ed:b8:98:a3: a3:fa:03:c2:aa:08:da:db:c5:bd:a7:f0:32:ae:3f: 58:11:c3:70:0c:1f:6b:43:1e:65:2f:31:52:91:05: cd:27:04:da:7e:48:d7:a8:7d publicExponent: 65537 (0x10001) privateExponent: 00:a3:ce:75:d1:2a:32:2a:03:ac:de:e8:1a:6f:57: 24:68:d0:f4:b3:d6:57:3a:f5:ab:a4:ce:25:91:cb: 2c:52:b1:79:ca:79:1f:a2:75:81:8e:6a:2a:ae:50: 96:73:f4:44:5e:9f:d2:33:94:e9:de:35:be:26:88: 6f:e1:fc:67:c9:f3:b4:42:28:b6:58:00:59:2d:a3: aa:62:20:e2:e5:b8:99:0a:10:29:1e:67:5a:ff:d9: bf:95:55:ed:33:d4:76:5c:a8:b8:2e:8f:cb:76:55: e5:db:8b:26:69:3b:1d:ac:ff:3b:e1:17:fb:1e:9c: bb:93:d4:63:44:ff:97:79:81 prime1: 00:e9:51:7b:b0:37:1c:b8:33:11:a4:71:72:55:2c: 40:f9:20:1a:d3:5c:3f:93:b2:1f:33:9f:e3:0e:fe: ba:72:45:ae:05:21:a2:eb:1d:ce:65:79:8d:77:74: 70:c1:b6:07:e2:c1:ed:09:6c:22:5c:25:b5:da:b5: 9f:05:2f:0e:61 prime2: 00:d8:b0:72:9e:b0:f1:13:65:91:2e:61:d6:6c:56: a3:88:3c:e0:a4:ac:d5:80:6b:5d:11:b2:b9:73:e1: 3c:02:7e:66:0c:6d:66:4d:7d:2b:3b:b4:ec:fb:94: 34:6f:29:59:ef:25:d1:03:2d:ff:ab:e8:b3:e4:89: c5:17:05:37:9d X.509 DER 证书转换成为 p12 证书 地址:陕西·西安市高新区丈八一路 1 号汇鑫 IBC 大厦 B 座 708 邮编 710065 电话:029-82221090 传真:029-82222250 第 6 页·共 9 页 exponent1: 0e:60:2c:e4:d0:a0:7e:60:f7:27:50:ae:20:bd:57: 4b:82:44:e4:dc:fc:35:d7:75:c0:b2:8b:44:f3:40: fd:a5:79:71:6b:7f:24:49:73:dc:20:bf:2c:ab:09: ff:85:7d:ba:e5:03:fb:de:a3:c7:55:b3:7c:c4:50: 05:fb:be:41 exponent2: 00:c1:31:b8:4f:d2:54:6e:45:cd:06:3c:86:cf:bb: 03:3c:91:82:7c:6f:f8:3e:f1:fa:5d:b0:2a:76:ad: a7:32:55:fd:a8:30:d5:d8:5a:b3:f4:1c:e0:79:81: 6e:aa:79:84:cc:9a:bb:da:88:e5:7e:21:10:5a:bf: 96:b0:6a:9f:65 coefficient: 2f:9e:93:f7:89:d5:70:31:78:94:d1:b2:66:50:ee: a1:e4:d6:5e:b2:fb:e9:04:97:a5:35:b3:af:2c:ee: 4f:66:e6:45:22:d9:58:88:01:d9:5d:7c:60:88:67: 25:66:7d:cd:63:9a:bc:96:da:e1:f2:ec:1f:39:89: 9b:b0:20:03 3.2.2.生成 CSR 证书请求 使用以下命令产生 CSR 证书请求: C:\ >openssl req -new -key mykey.key -out mycsr.csr -config openssl.cnf Enter pass phrase for mykey.key: ( 输入密码,无击键反馈回显) Loading 'screen' into random state - done You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) []:CN State or Province Name (full name) []:SN Locality Name (eg, city) []:XIAN Organization Name (eg, company) []: Organizational Unit Name (eg, section) []: Common Name (eg. YOUR name) []:Sams( 必 填 项 ) Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: 查看 CSR 内容: C:\ >openssl req -noout -text -in mycsr.csr -config openssl.cnf Certificate Request: Data: Version: 0 (0x0) Subject: C=CN, ST=SN, L=XIAN, CN=Sams Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (1024 bit) Modulus (1024 bit): 00:c5:7d:90:d8:a2:48:aa:e2:bc:2c:3c:4e:4e:49: a0:46:a1:0a:9d:34:ab:ac:a0:e2:ee:50:aa:37:a8: d9:09:ca:3a:e0:87:fb:0b:30:b5:b0:83:4d:da:98: X.509 DER 证书转换成为 p12 证书 地址:陕西·西安市高新区丈八一路 1 号汇鑫 IBC 大厦 B 座 708 邮编 710065 电话:029-82221090 传真:029-82222250 第 7 页·共 9 页 20:af:9e:3b:d5:33:9a:e9:f8:46:20:f4:6b:d4:15: 25:b5:dd:90:48:30:91:30:ef:e7:cc:58:cc:ca:fd: 52:c6:e7:6d:53:85:e9:51:2a:d8:12:ed:b8:98:a3: a3:fa:03:c2:aa:08:da:db:c5:bd:a7:f0:32:ae:3f: 58:11:c3:70:0c:1f:6b:43:1e:65:2f:31:52:91:05: cd:27:04:da:7e:48:d7:a8:7d Exponent: 65537 (0x10001) Attributes: a0:00 Signature Algorithm: sha1WithRSAEncryption a2:40:f1:e5:43:c4:2a:d1:6a:f4:ae:be:0c:d4:37:a3:52:95: 56:57:0f:5c:b8:bc:ae:08:e3:94:ca:0a:0b:32:0a:7b:cf:19: 35:42:c2:2c:4b:c3:e4:b6:cb:96:46:d5:45:9b:4a:d2:0b:75: 54:f8:d5:2a:ac:98:22:93:f7:ef:fb:67:dd:f9:20:e8:5c:ba: 19:82:a6:1f:e4:f0:0b:a5:83:67:99:9e:d0:19:ca:b3:c7:5f: ac:9a:90:b4:89:c2:6e:47:20:85:c6:22:c9:7b:ac:69:c8:2a: 6b:85:d2:2f:4e:ea:22:99:1b:ee:63:31:65:a8:12:b2:f5:d7: c7:c2 3.2.3.向微软 CA 申请证书 首先登陆微软 CA 的证书服务页面,选择申请证书: 点击“高级证书申请”: 选择“使用 base64 编码的 CMC 或者 PKCS#10 文件提交一个证书申请,或者使用 base64 X.509 DER 证书转换成为 p12 证书 地址:陕西·西安市高新区丈八一路 1 号汇鑫 IBC 大厦 B 座 708 邮编 710065 电话:029-82221090 传真:029-82222250 第 8 页·共 9 页 编码的 PKCS#7 文件续订证书申请。” 使用记事本打开前面生成的证书请求文件: 请文件中的内容全部选中,复制,然后粘贴到证书申请页面的 PKCS#10 申请区域中: X.509 DER 证书转换成为 p12 证书 地址:陕西·西安市高新区丈八一路 1 号汇鑫 IBC 大厦 B 座 708 邮编 710065 电话:029-82221090 传真:029-82222250 第 9 页·共 9 页 点击下方的“提交”,出现以下画面即证书申请成功,下载 Base64 编码证书。 3.2.4.合成 p12 证书 首先,使用 openssl 检查下载的证书: C:\>openssl x509 -noout -text -in mycert.cer Certificate: Data: Version: 3 (0x2) Serial Number: 50:3b:76:b1:00:00:00:00:00:39 Signature Algorithm: sha1WithRSAEncryption Issuer: DC=com, DC=rj-tech, CN=rj-tech Validity Not Before: May 29 12:05:15 2012 GMT Not After : May 29 12:05:15 2013 GMT Subject: DC=com, DC=rj-tech, OU=rj-tech, OU=\xE6\x8A\x80\xE6\x9C\xAF\xE6 \x80\xBB\xE7\x9B\x91, CN=\xE7\x9B\xB8\xE6\x98\x8E\xE6\x99\x96/emailAddress=xiang mh@rj-tech.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (1024 bit) Modulus (1024 bit): 00:c5:7d:90:d8:a2:48:aa:e2:bc:2c:3c:4e:4e:49: a0:46:a1:0a:9d:34:ab:ac:a0:e2:ee:50:aa:37:a8: d9:09:ca:3a:e0:87:fb:0b:30:b5:b0:83:4d:da:98: 20:af:9e:3b:d5:33:9a:e9:f8:46:20:f4:6b:d4:15: 25:b5:dd:90:48:30:91:30:ef:e7:cc:58:cc:ca:fd: 52:c6:e7:6d:53:85:e9:51:2a:d8:12:ed:b8:98:a3: a3:fa:03:c2:aa:08:da:db:c5:bd:a7:f0:32:ae:3f: 58:11:c3:70:0c:1f:6b:43:1e:65:2f:31:52:91:05: cd:27:04:da:7e:48:d7:a8:7d Exponent: 65537 (0x10001) X509v3 extensions: X509v3 Subject Key Identifier: X.509 DER 证书转换成为 p12 证书 地址:陕西·西安市高新区丈八一路 1 号汇鑫 IBC 大厦 B 座 708 邮编 710065 电话:029-82221090 传真:029-82222250 第 10 页·共 9 页 63:9B:34:33:1E:DE:F4:15:76:AE:D0:9D:97:CB:C1:35:67:40:E0:0B X509v3 Authority Key Identifier: keyid:E5:E8:2B:24:9F:2A:28:AE:5A:E8:D3:E0:E4:0E:1E:C2:8C:B5:86:E6 X509v3 CRL Distribution Points: URI:ldap:///CN=rj-tech,CN=email,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configurati on,DC=rj-tech,DC=com?certificateRevocationList?base?objectClass=cRLDistributionPoint URI:http://email.rj-tech.com/CertEnroll/rj-tech.crl Authority Information Access: CA Issuers - URI:ldap:///CN=rj-tech,CN=AIA,CN=Public%20Key%20Ser vices,CN=Services,CN=Configuration,DC=rj-tech,DC=com?cACertificate?base?objectCl ass=certificationAuthority CA Issuers - URI:http://email.rj-tech.com/CertEnroll/email.rj-te ch.com_rj-tech.crt 1.3.6.1.4.1.311.20.2: ...U.s.e.r X509v3 Key Usage: Digital Signature, Key Encipherment X509v3 Extended Key Usage: Microsoft Encrypted File System, E-mail Protection, TLS Web Client Authentication X509v3 Subject Alternative Name: othername:, email:xiangmh@rj-tech.com S/MIME Capabilities:......0...+....0050...*.H....*.H.. Signature Algorithm: sha1WithRSAEncryption 76:2e:59:17:3b:ab:12:b5:41:1b:2d:1f:95:03:52:05:12:47: eb:f2:e4:9e:b4:ff:d4:7c:b3:66:ec:fe:0d:b2:a2:42:ef:3f: 01:6f:a1:a2:5e:f1:16:47:52:c5:42:6d:85:e7:86:02:6f:dc: c8:38:1d:18:27:50:92:af:f5:bc:47:79:2b:d7:e1:e7:27:aa: 65:e0:01:19:32:e4:30:03:13:01:21:0d:1b:93:bc:46:f8:3c: 28:62:78:f4:02:c7:ff:13:29:0b:23:d9:72:73:63:e1:95:e3: ce:fd:6f:1a:42:6d:4d:28:54:98:5f:28:57:91:ff:6a:9a:2c: 43:f9:d0:c6:75:20:be:ed:32:38:3f:ea:7b:3b:f7:c6:ab:af: 73:a8:94:a8:7c:a7:70:65:4e:33:5e:fb:7d:70:f6:d7:a5:b2: 20:2c:e7:ba:45:17:59:83:1a:66:8a:4f:cd:86:e4:f3:45:ab: 27:05:44:4c:94:6f:aa:ee:e7:0c:00:bb:3a:fe:7f:b6:47:d0: 58:fd:d4:80:47:2a:4a:ce:d4:dd:36:4b:58:b7:e4:af:ef:5c: d3:8b:77:65:23:10:c6:d8:8d:1d:29:4a:fd:ee:2f:c4:bd:3e: f7:12:66:c1:16:3f:47:72:a5:25:a0:fb:39:9d:61:73:12:35: 19:84:93:c8 至此,我们已经有了合成 p12 证书所必须的 RSA 私钥和证书,使用以下 openssl 命令 将他们合并起来就可以了: C:\>openssl pkcs12 -export -clcerts -in mycert.cer -inkey mykey.key -out mycert.p12 Loading 'screen' into random state - done Enter pass phrase for mykey.key:(输入 RSA 密钥对口令) Enter Export Password: (输入 p12 证书保护口令) Verifying - Enter Export Password: (确认 p12 证书保护口令) 注意:上述操作在 windows7 的命令行中执行时,需要将操作权限提升为管理员权限。 至此,p12 证书成功生成,后续向 Android 系统的导入此处略去,需要提醒注意的是 Android 系统使用 802.1x 时还需要一个企业根证书用于交叉验证。
还剩11页未读

继续阅读

下载pdf到电脑,查找使用更方便

pdf的实际排版效果,会与网站的显示效果略有不同!!

需要 10 金币 [ 分享pdf获得金币 ] 0 人已下载

下载pdf

pdf贡献者

bruce123

贡献于2014-01-13

下载需要 10 金币 [金币充值 ]
亲,您也可以通过 分享原创pdf 来获得金币奖励!
下载pdf