javapfx加密
⑴ java中怎麼獲取jks證書文件中的內容
JavaKeyStore的類型JKS和JCEKS是Java密鑰庫(KeyStore)的兩種比較常見類型(我所知道的共有5種,JKS,JCEKS,PKCS12,BKS,UBER)。JKS的Provider是SUN,在每個版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4後我們都能夠直接使用它。JCEKS在安全級別上要比JKS強,使用的Provider是JCEKS(推薦),尤其在保護KeyStore中的私鑰上(使用TripleDes)。PKCS#12是公鑰加密標准,它規定了可包含所有私鑰、公鑰和證書。其以二進制格式存儲,也稱為PFX文件,在windows中可以直接導入到密鑰區,注意,PKCS#12的密鑰庫保護密碼同時也用於保護Key。BKS來自BouncyCastleProvider,它使用的也是TripleDES來保護密鑰庫中的Key,它能夠防止證書庫被不小心修改(Keystore的keyentry改掉1個bit都會產生錯誤),BKS能夠跟JKS互操作,讀者可以用Keytool去TryTry。UBER比較特別,當密碼是通過命令行提供的時候,它只能跟keytool交互。整個keystore是通過PBE/SHA1/Twofish加密,因此keystore能夠防止被誤改、察看以及校驗。以前,SunJDK(提供者為SUN)允許你在不提供密碼的情況下直接載入一個Keystore,類似cacerts,UBER不允許這種情況。證書導入Der/Cer證書導入:要從某個文件中導入某個證書,使用keytool工具的-import命令:1keytool-import-filemycert.der-keystoremykeystore.jks如果在-keystore選項中指定了一個並不存在的密鑰倉庫,則該密鑰倉庫將被創建。如果不指定-keystore選項,則預設密鑰倉庫將是宿主目錄中名為.keystore的文件。如果該文件並不存在,則它將被創建。創建密鑰倉庫時會要求輸入訪問口令,以後需要使用此口令來訪問。可使用-list命令來查看密鑰倉庫里的內容:1keytool-list-rfc-keystoremykeystore.jksP12格式證書導入:keytool無法直接導入PKCS12文件。第一種方法是使用IE將pfx證書導入,再導出為cert格式文件。使用上面介紹的方法將其導入到密鑰倉庫中。這樣的話倉庫裡面只包含了證書信息,沒有私鑰內容。第二種方法是將pfx文件導入到IE瀏覽器中,再導出為pfx文件。新生成的pfx不能被導入到keystore中,報錯:keytool錯誤:java.lang.Exception:所輸入的不是一個X.509認證。新生成的pfx文件可以被當作keystore使用。但會報個錯誤asunknownattr1.3.6.1.4.1.311.17.1,查了下資料,說IE導出的就會這樣,使用Netscape就不會有這個錯誤.第三種方法是將pfx文件當作一個keystore使用。但是通過微軟的證書管理控制台生成的pfx文件不能直接使用。keytool不認此格式,報keytool錯誤:java.io.IOException:。需要通過OpenSSL轉換一下:1opensslpkcs12-inmycerts.pfx-outmycerts.pem2opensslpkcs12-export-inmycerts.pem-outmykeystore.p12通過keytool的-list命令可檢查下密鑰倉庫中的內容:1keytool-rfc-list-keystoremykeystore.p12-storetypepkcs12這里需要指明倉庫類型為pkcs12,因為預設的類型為jks。這樣此密鑰倉庫就即包含證書信息也包含私鑰信息。P7B格式證書導入:keytool無法直接導入p7b文件。需要將證書鏈RootServer.p7b(包含根證書)導出為根rootca.cer和子rootcaserver.cer。將這兩個證書導入到可信任的密鑰倉庫中。1keytool-import-aliasrootca-trustcacerts-filerootca.cer-keystoretestkeytrust.jks遇到是否信任該證書提示時,輸入y1keytool-import-aliasrootcaserver-trustcacerts-filerootcaserver.cer-keystoretestkeytrust.jks總結P12格式的證書是不能使用keytool工具導入到keystore中的TheSun'sPKCS12Keystore對從IE和其他的windows程序生成的pfx格式的證書支持不太好.P7B證書鏈不能直接導入到keystore,需要將裡面的證書導出成cer格式,再分別導入到keystore。
⑵ 公司電腦加密了拷貝出來的文件
公司電腦加密了拷貝出來的文件
公司電腦加密了拷貝出來的文件,很多人在上班的時候,對於隱私性比較強的文件,人們通常都會進行加密,但是有的人加密以後需要拷貝到另一個地方,那公司電腦加密了拷貝出來的文件
公司電腦加密了拷貝出來的文件1
一、加密文件或文件夾
步驟一:打開WINDOWS資源管理器。
步驟二:右鍵單擊要加密的文件或文件夾,然後單擊「屬性」。
步驟三:在「常規」選項卡上,單擊「高級」。選中「加密內容以便保護數據」復選框
在加密過程中還要注意以下五點:
1、要打開「WINDOWS 資源管理器」,請單擊「開始→程序→附件」,然後單擊「WINDOWS 資源管理器」。
2、只可以加密NTFS分區卷上的文件和文件夾,FAT分區卷上的文件和文件夾無效。
3、被壓縮的文件或文件夾也可以加密。如果要加密一個壓縮文件或文件夾,則該文件或文件夾將會被解壓。
4、無法加密標記為「系統」屬性的文件,並且位於SYSTEMROOT目錄結構中的文件也無法加密。
5、在加密文件夾時,系統將詢問是否要同時加密它的子文件夾。如果選擇是,那它的子文件夾也會被加密,以後所有添加進文件夾中的文件和子文件夾都將在添加時自動加密。
二、解密文件或文件夾
步驟一:打開WINDOWS資源管理器。
步驟二:右鍵單擊加密文件或文件夾,然後單擊「屬性」。
步驟三:在「常規」選項卡上,單擊「高級」。
步驟四:清除「加密內容以便保護數據」復選框。
同樣, 們在使用解密過程中要注意以下問題:
1、要打開「WINDOWS資源管理器」,請單擊「開始→程序→附件」,然後單擊「WINDOWS資源管理器」。
2、在對文件夾解密時,系統將詢問是否要同時將文件夾內的所有文件和子文件夾解密。如果選擇僅解密文件夾,則在要解密文件夾中的加密文件和子文件夾仍保持加密。但是,在已解密文件夾內創立的新文件和文件夾將不會被自動加密。
以上就是使用文件加、解密的方法!而在使用過程中 們也許會遇到以下一些問題,在此作以下說明:
1、高級按鈕不能用
原因:加密文件系統(EFS)只能處理NTFS文件系統卷上的文件和文件夾。如果試圖加密的文件或文件夾在FAT或FAT32卷上,則高級按鈕不會出現在該文件或文件夾的屬性中。
解決方案:
將卷轉換成帶轉換實用程序的NTFS卷。
打開命令提示符。
鍵入:CONVERT [DRIVE]/FS:NTFS
(DRIVE 是目標驅動器的驅動器號)
2、當打開加密文件時,顯示「拒絕訪問」消息
原因:加密文件系統(EFS)使用公鑰證書對文件加密,與該證書相關的私鑰在本計算機上不可用。
解決方案:
查找合適的證書的私鑰,並使用證書管理單元將私鑰導入計算機並在本機上使用。
3、用戶基於NTFS對文件加密,重裝系統後加密文件無法被訪問的問題的解決方案(注意:重裝WIN2000/XP前一定要備份加密用戶的證書):
步驟一:以加密用戶登錄計算機。
步驟二:單擊「開始→運行」,鍵入「MMC」,然後單擊「確定」。
步驟三:在「控制台」菜單上,單擊「添加/刪除管理單元」,然後單擊「添加」。
步驟四:在「單獨管理單元」下,單擊「證書」,然後單擊「添加」。
步驟五:單擊「 的用戶賬戶」,然後單擊「完成」(如圖2,如果你加密用戶不是管理員就不會出現這個窗口,直接到下一步) 。
步驟六:單擊「關閉」,然後單擊「確定」。
步驟七:雙擊「證書——當前用戶」,雙擊「個人」,然後雙擊「證書」。
步驟八:單擊「預期目的」欄中顯示「加密文件」字樣的證書。
步驟九:右鍵單擊該證書,指向「所有任務」,然後單擊「導出」。
步驟十:按照證書導出向導的指示將證書及相關的私鑰以PFX文件格式導出(注意:推薦使用「導出私鑰」方式導出,這樣可以保證證書受密碼保護,以防別人盜用。另外,證書只能保存到你有讀寫許可權的目錄下)。
4、保存好證書
注意將PFX文件保存好。以後重裝系統之後無論在哪個用戶下只要雙擊這個證書文件,導入這個私人證書就可以訪問NTFS系統下由該證書的原用戶加密的文件夾(注意:使用備份恢復功能備份的NTFS分區上的加密文件夾是不能恢復到非NTFS分區的)。
最後要提一下,這個證書還可以實現下述用途:
(1)給予不同用戶訪問加密文件夾的許可權
將 的證書按「導出私鑰」方式導出,將該證書發給需要訪問這個文件夾的本機其他用戶。然後由他登錄,導入該證書,實現對這個文件夾的訪問。
(2)在其也WINXP機器上對用「備份恢復」程序備份的以前的加密文件夾的恢復訪問許可權
將加密文件夾用「備份恢復」程序備份,然後把生成的BACKUP、BKF連同這個證書拷貝到另外一台 WINXP機器上,用「備份恢復」程序將它恢復出來(注意:只能恢復到NTFS分區)。然後導入證書,即可訪問恢復出來的文件了。
WIN98加密文件夾四法
一、文件夾屬性法
在「WINDOWS資源管理器」窗口,右鍵單擊要加密的文件夾,單擊「屬性」,選中「隱藏」復選框。在注冊表的「HKEY_LOCAL_MACHINESOFTWAREMICROSOFT WINDOWS 」分支下,將「CHECKEDVALUE」的鍵值設置為數字「0」。
以後,即使在「WINDOWS資源管理器」窗口,單擊「查看」菜單中的「文件夾選項」,單擊「查看」選項卡,選中「顯示所有文件」復選鈕,也無法看到具有隱藏屬性的文件夾。
二、「回收站」法
首先確認選中了「顯示所有文件」復選鈕,並且注冊表中「CHECKEDVALUE」的鍵值為「1」。然後,在「WINDOWS資源管理器」窗口,右鍵單擊「C:RECYCLED」文件夾(這是C盤上「回收站」對應的文件夾),再單擊「屬性」,單擊「常規」選項卡,清除「啟用縮略圖方式查看」和「只讀」復選框,單擊「確定」按鈕。
關閉並重新啟動「WINDOWS資源管理器」後,將會看到「C:RECYCLED」文件夾中有一個DESKTOP、INI文件。把該文件復制到要加密的文件夾中,並把該文件夾設為「只讀」屬性。
三、「文件管理器」法
單擊「開始/運行」,鍵入「WINFILE」,單擊「確定」按鈕,打開「文件管理器」窗口,單擊「查看」菜單中的「按文件類型」,選中「顯示隱藏/系統文件」復選框,單擊「確定」按鈕。把要加密的文件夾拖到「C:RECYCLED」文件夾或者其他分區的「RECYCLED」文件夾。這樣,在「 的電腦」或「WINDOWS資源管理器」窗口中就看不到這個文件夾了。
四、設置密碼法
1、打開「資源管理器」,選定要加密或要保護的文件夾(文件目錄),在其中空白處單擊滑鼠右鍵,選擇「自定義文件夾…」選項;
2、在「自定義文件夾」的復選框中,選擇「創建或編輯HTML文檔」,並單擊「下一步」,系統准備啟動HTML編輯器;
3、單擊「下一步」,系統啟動HTML編輯器,自動打開FOLDER、HTT文檔;
4、編輯FOLDER、HTT文檔,搜索「JAVA-SCRIPT」字元,在下方頂頭輸入以下3行內容:
VAR PASS = PROMPT("請輸入密碼")
IF(PASS != "ABC")
{WINDOW、LOCATION="E:"};
5、保存FOLDER、HTT文檔並退出編輯,選擇「完成」;到此,對文件夾的加密或保護便已完成;
6、加密測試,關閉已打開的所有文檔及文件夾,重新打開「資源管理器」,點擊已加密的文件夾,系統便會提示輸入密碼,輸入正確的密碼(本文設定的密碼為ABC)就可以訪問該文件夾,反之則會轉入E盤而無法訪問,從而保護該文件夾及其中的文檔。
公司電腦加密了拷貝出來的文件2
一、通過windows用戶許可權實現。
在電腦桌面找到計算機並在其上方點擊右鍵,在彈出的窗口中點擊管理。
在打開的伺服器管理器窗口中依次點擊展開配置—本地用戶和組,選中其下的用戶,在右側空白處點擊右鍵,在彈出的窗口中點擊新用戶。
在打開的新用戶窗口中根據需求輸入用戶名和密碼,取消勾選用戶下次登錄時須更改密碼並勾選密碼永不過期,然後點擊創建。
在需要加密的文件夾上方點擊右鍵,在彈出的窗口中點擊屬性。
在打開的屬性窗口上方找到並點擊安全,然後在安全選項卡中找到並點擊編輯。
在打開的dszgx的許可權窗口上方選中Users組,然後在下方Users的許可權中可以看到Users組只勾選允許讀取、讀取和執行、列出文件夾內容,然後依次點擊確定返回。
由於所有新建的.用戶都是列入Users組內,所以Users組擁有的對該文件的許可權,那麼其下的用戶同樣會繼承,那麼當用新建的用戶登錄該電腦時對這個文件的許可權就只有讀取,不能刪除復制和修改。
再次在該文件的上方點擊右鍵,在彈出的菜單中再次點擊屬性。
在常規選項卡下方找到並點擊高級,在彈出的窗口中勾選加密以便保護數據,然後依次點擊確定返回,這樣就設置完成了。
二、通過加密軟體設置。
網路大勢至電腦文件加密軟體,在大勢至官網下載,下載完成後解壓,在解壓的文件中找到大勢至電腦文件加密軟體V2.0-試用版.exe安裝文件,雙擊進行安裝,直至安裝完成。
找到需要設置加密的文件,在其上方點擊右鍵,在彈出的菜單中依次點擊大勢至文件加密—普通加密。
在彈出的加密窗口中選中高級加密,然後點擊設置許可權。
在彈出的窗口中首選找到加密文件訪問許可權,勾選其下的禁止刪除、禁止復制、禁止修改,然後點擊確定。
在加密窗口中輸入加密的密碼,然後點擊加密。
依次點擊開始—所有程序—大勢至電腦文件加密系統,點擊其下的大勢至電腦文件加密系統快捷方式,在彈出的登錄窗口中根據提示輸入賬號和密碼,點擊登錄。
在打開的主界面中部找到剛剛加密的文件夾,雙擊打開,在彈出的窗口中輸入密碼,點擊打開。
隨便找到一個文件夾內的文件刪除試試,提示無許可權,再試試復制和修改發現均無法執行,說明設置完成。
如果想對加密的文件進行解密,以後該文件不需要再進行加密處理了,那麼在主界面上部找到並點擊文件夾解密,在彈出的窗口中鎖定並選中目標文件夾,然後點擊打開。
在彈出的窗口中輸入密碼,然後點擊解密即可。
公司電腦加密了拷貝出來的文件3
系統加密方式
找到需要加密的文件夾,右鍵單擊選擇「屬性」。
在「屬性」對話框,選擇「常規」選項卡下的「高級」按鈕點擊進入。
在「高級屬性」對話框就能看到「加密內容以便保護數據」,勾選前面的復選框,然後點擊「確定」。
之後返回「屬性」對話框,再次點擊「確定」。
然後就會有「確認屬性更改」的對話框彈出,主要來選擇此次更改的應用范圍。
然後系統就會通知「備份文件加密密鑰」。點擊通知消息框或者任務欄裡面的圖標即可開始進行備份。
在「加密文件系統」對話框,選擇「現在備份」。
然後會進入「證書導出向導」。首先是歡迎頁,「下一步」即可。
之後先選擇「導出文件格式」,一般點擊「下一步」默認選擇即可。
然後需要對證書添加密碼,還可以選擇加密方式。
之後對要導出的證書進行命名,點擊「瀏覽」可以選擇證書保存的位置。默認是保存在當前用戶的文檔目錄中。
之後就要完成導出了,確認一下導出信息。可以點擊左上角的「」退回修改,確認無誤點擊「完成」即可導出成功。
至此,文件夾加密成功。
步驟總結:
①右鍵單擊-屬性-高級-勾選加密-選擇應用范圍;
②備份文件加密密鑰-「現在備份」;
③證書導出向導;
④加密完成。
⑶ 如何創建和部署雲服務
目錄
概念
准備應用程序
開始之前
如何使用"快速構建"構建雲服務
如何為雲服務上傳證書
如何部署雲服務
概念
想在Azure中將應用程序部署為雲服務,需要以下三個部分:
注意:
服務定義文件:雲服務定義文件(.csdef)定義了服務模型,包括角色的數量。
服務配置文件:雲服務配置文件(.cscfg)提供了雲服務和各個角色的配置設置,包括角色實例的數量。
服務包:服務包(.cspkg)包含應用程序代碼和服務定義文件。
准備應用程序
在你可以部署雲服務之前,必須利用你的應用程序代碼構建雲服務包(.cspkg),並構建雲服務配置文件 (.cscfg)。每個雲服務包都包含應用程序文件和配置。服務配置文件提供了配置設置。
Azure SDK(軟體開發工具包)提供了工具,用於准備這些必要的部署文件。你可以從Azure下載頁面安裝SDK,選擇你開發應用程序代碼時喜歡使用的那種語言。
如果你剛接觸雲服務,可以從 Azure代碼示例下載示例性的雲服務包(.cspkg)和服務配置文件(.cscfg)。
在你導出服務包之前,三種雲服務功能需要特殊的配置:
如果你想部署使用安全套接層(SSL)用於數據加密的雲服務,對你的應用程序進行SSL方面的配置。想了解詳細信息,請參閱《如何在HTTPS端點上配置SSL證書?》。
如果你想針對角色實例配置遠程桌面連接,請為遠程桌面配置角色。想了解准備服務定義文件,以便遠程訪問方面的詳細信息,請參閱《為角色設置遠程桌面連接概述》。
如果你想為雲服務配置詳細監視機制,為雲服務啟用Azure診斷。"最少監視"(默認監視級別)使用從角色實例(虛擬機)的主機操作系統收集而來的性能計數器。"詳細監視"基於角色實例裡面的性能數據,收集額外的度量指標,以便能夠對應用程序處理期間出現的問題進行更進一步的分析。想知道如何啟用Azure診斷,請參閱《在Azure中啟用診斷》。
開始之前
如果你沒有安裝過Azure SDK,點擊Install Azure SDK,打開Azure下載頁面,然後下載SDK,選擇你編寫代碼時喜歡使用的那種語言。(之後你有機會這么操作。)
如果任何角色實例需要證書,請構建證書。雲服務需要帶有私鑰的.pfx文件。你可以在構建和部署雲服務時,將證書上傳到Azure。想了解關於構建證書的詳細信息,請參閱《如何在HTTPS端點上配置 SSL 證書?》。
如果你打算將雲服務部署到地緣組(affinity group),請構建地緣組。你可以使用地緣組,將雲服務及其他Azure服務部署到某個區域中的同一位置。你可以在管理門戶的Networks(網路)區域中的"地緣組"頁面上構建地緣組。想了解詳細信息,請參閱"地緣組"頁面上的幫助。
如何使用"快速構建"構建雲服務
1. 在管理門戶中,依次點擊New(新建)、Cloud Service(雲服務)和Quick Create(快速構建)。
2. 在URL中,輸入要在公共URL中使用的子域名稱,用於訪問生產部署環境中的雲服務。生產部署環境的URL格式為:http://myURL.chinacloudapp.cn。
3. 在Region/Affinity Group(區域/地緣組)中,選擇要在其中部署雲服務的地理區域或地緣組。如果你想將雲服務部署到某區域中與其他Azure服務同樣的位置,請選擇一個地緣組。
注意:如果想構建地緣組,打開管理門戶的Networks(網路)區域,點擊Affinity Groups(地緣組),然後點擊Create a new affinity group(構建新的地緣組)或Create(構建)。你可以使用在前面的Azure管理門戶中構建的地緣組。也可以使用Azure服務管理 API,構建和管理地緣組。想了解詳細信息,請參閱《地緣組方面的操作》。
4. 點擊Create Cloud Service(構建雲服務)。
你可以在窗口底部的消息區域監視這個過程的狀態。
Cloud Services(雲服務)區域隨即打開,顯示新的雲服務。狀態變成Created(已構建)後,表明雲服務構建已即成功完成。
如果雲服務中的任何角色需要用於安全套接字層(SSL)數據加密的證書,而且該證書並沒有上傳到Azure,你必須先上傳該證書,之後才能部署雲服務。你上傳證書後,在角色實例中運行的任何Windows應用程序都可以訪問該證書。
如何為雲服務上傳證書
1. 在管理門戶中,點擊Cloud Services(雲服務)。然後點擊雲服務的名稱,打開儀錶板。
2. 點擊Certificates(證書),打開Certificates(證書)頁面,如下所示。
3. 點擊Add new certificate(添加新證書)或Upload(上傳)。Add a Certificate(添加證書)隨即打開。
4. 在Certificate file(證書文件)中,使用Browse(瀏覽),選擇要使用的證書(.pfx文件)。
5. 在Password(密碼)中,輸入證書的私鑰。
6. 點擊OK(確定,鉤形符號)。
你可以在消息區域查看上傳進度,如下所示。上傳完畢後,證書被添加到表中。在消息區域,點擊向下箭頭以關閉消息,或者點擊X,刪除消息。
你可以從儀錶板或從"快速啟動"部署你的雲服務。
如何部署雲服務
1. 在管理門戶中,點擊Cloud Services(雲服務)。然後點擊雲服務的名稱,打開儀錶板。
2. 點擊Quick Start(快速啟動,"儀錶板"左側的圖標),打開"快速啟動"頁面,如下所示。(你還可以使用儀錶板上的"上傳",部署你的雲服務。)
3. 如果你沒有安裝過Azure SDK,點擊Install Azure SDK,打開Azure下載頁面,然後下載SDK,選擇你編寫代碼時喜歡使用的那種語言。
在下載頁面上,你還可以安裝客戶端庫和源代碼,以便使用Node.js、Java、PHP及其他語言開發Web應用程序,可以將它們作為可擴展的Azure雲服務來部署。
注意:
針對之前構建的雲服務(以前叫託管服務),你需要確保虛擬機(角色實例)上的訪客操作系統與你安裝的Azure SDK版本兼容。想了解詳細信息,請參閱Azure SDK軟體發布說明。
4. 點擊New Proction Deployment(新建生產部署環境)或New Staging Deployment(新建試運行部署環境)。
如果你希望將雲服務部署到生產環境之前先在Azure中進行測試,可以將其部署到試運行環境。在試運行環境中,雲服務的全局唯一標識符(GUID)可在URL中標識雲服務(GUID.chinacloudapp.cn)。在生產環境中,將使用你分配的更友好的DNS前綴(比如myservice.chinacloudapp.cn)。如果你准備好將試運行的雲服務發布到生產環境,可以使用Swap(交換),將客戶端請求重定向到生產部署環境。
你選擇部署環境後,Upload a Package(上傳包)會打開。
5. 在Deployment name(部署名稱)中,輸入新部署的名稱,比如MyCloudServicev1。
6. 在Package(包)中,使用Browser(瀏覽),選擇要使用的服務包文件(.cspkg)。
7. 在Configuration(配置)中,使用Browser(瀏覽),選擇要使用的服務配置文件(.cscfg)。
8. 如果雲服務將包括只有一個實例的任何角色,選擇Deploy even if one or more roles contain a single instance (即使一個或多個角色包含單個實例也進行部署)復選框,讓部署能夠繼續進行。
如果每個角色至少有兩個實例,Azure只能保證在維護和服務更新期間99.95%的時間段可以訪問雲服務。如果需要,你在部署雲服務後,可以在Scale(擴展)頁面上添加額外的角色實例。想了解詳細信息,請參閱《服務級別協議》。
1. 點擊OK(確定,鉤形符號),開始部署雲服務。
你可以在消息區域中監視部署狀態。點擊向下箭頭,即可隱藏消息。
想驗證你部署的雲服務是否已成功完成。
1. 點擊Dashboard(儀錶板)。
2. 在quick glance(速覽)下,點擊網站URL,即可在Web瀏覽器中打開你的雲服務。