javapfx加密
⑴ java中怎么获取jks证书文件中的内容
JavaKeyStore的类型JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型(我所知道的共有5种,JKS,JCEKS,PKCS12,BKS,UBER)。JKS的Provider是SUN,在每个版本的JDK中都有,JCEKS的Provider是SUNJCE,1.4后我们都能够直接使用它。JCEKS在安全级别上要比JKS强,使用的Provider是JCEKS(推荐),尤其在保护KeyStore中的私钥上(使用TripleDes)。PKCS#12是公钥加密标准,它规定了可包含所有私钥、公钥和证书。其以二进制格式存储,也称为PFX文件,在windows中可以直接导入到密钥区,注意,PKCS#12的密钥库保护密码同时也用于保护Key。BKS来自BouncyCastleProvider,它使用的也是TripleDES来保护密钥库中的Key,它能够防止证书库被不小心修改(Keystore的keyentry改掉1个bit都会产生错误),BKS能够跟JKS互操作,读者可以用Keytool去TryTry。UBER比较特别,当密码是通过命令行提供的时候,它只能跟keytool交互。整个keystore是通过PBE/SHA1/Twofish加密,因此keystore能够防止被误改、察看以及校验。以前,SunJDK(提供者为SUN)允许你在不提供密码的情况下直接加载一个Keystore,类似cacerts,UBER不允许这种情况。证书导入Der/Cer证书导入:要从某个文件中导入某个证书,使用keytool工具的-import命令:1keytool-import-filemycert.der-keystoremykeystore.jks如果在-keystore选项中指定了一个并不存在的密钥仓库,则该密钥仓库将被创建。如果不指定-keystore选项,则缺省密钥仓库将是宿主目录中名为.keystore的文件。如果该文件并不存在,则它将被创建。创建密钥仓库时会要求输入访问口令,以后需要使用此口令来访问。可使用-list命令来查看密钥仓库里的内容:1keytool-list-rfc-keystoremykeystore.jksP12格式证书导入:keytool无法直接导入PKCS12文件。第一种方法是使用IE将pfx证书导入,再导出为cert格式文件。使用上面介绍的方法将其导入到密钥仓库中。这样的话仓库里面只包含了证书信息,没有私钥内容。第二种方法是将pfx文件导入到IE浏览器中,再导出为pfx文件。新生成的pfx不能被导入到keystore中,报错:keytool错误:java.lang.Exception:所输入的不是一个X.509认证。新生成的pfx文件可以被当作keystore使用。但会报个错误asunknownattr1.3.6.1.4.1.311.17.1,查了下资料,说IE导出的就会这样,使用Netscape就不会有这个错误.第三种方法是将pfx文件当作一个keystore使用。但是通过微软的证书管理控制台生成的pfx文件不能直接使用。keytool不认此格式,报keytool错误:java.io.IOException:。需要通过OpenSSL转换一下:1opensslpkcs12-inmycerts.pfx-outmycerts.pem2opensslpkcs12-export-inmycerts.pem-outmykeystore.p12通过keytool的-list命令可检查下密钥仓库中的内容:1keytool-rfc-list-keystoremykeystore.p12-storetypepkcs12这里需要指明仓库类型为pkcs12,因为缺省的类型为jks。这样此密钥仓库就即包含证书信息也包含私钥信息。P7B格式证书导入:keytool无法直接导入p7b文件。需要将证书链RootServer.p7b(包含根证书)导出为根rootca.cer和子rootcaserver.cer。将这两个证书导入到可信任的密钥仓库中。1keytool-import-aliasrootca-trustcacerts-filerootca.cer-keystoretestkeytrust.jks遇到是否信任该证书提示时,输入y1keytool-import-aliasrootcaserver-trustcacerts-filerootcaserver.cer-keystoretestkeytrust.jks总结P12格式的证书是不能使用keytool工具导入到keystore中的TheSun'sPKCS12Keystore对从IE和其他的windows程序生成的pfx格式的证书支持不太好.P7B证书链不能直接导入到keystore,需要将里面的证书导出成cer格式,再分别导入到keystore。
⑵ 公司电脑加密了拷贝出来的文件
公司电脑加密了拷贝出来的文件
公司电脑加密了拷贝出来的文件,很多人在上班的时候,对于隐私性比较强的文件,人们通常都会进行加密,但是有的人加密以后需要拷贝到另一个地方,那公司电脑加密了拷贝出来的文件
公司电脑加密了拷贝出来的文件1
一、加密文件或文件夹
步骤一:打开WINDOWS资源管理器。
步骤二:右键单击要加密的文件或文件夹,然后单击“属性”。
步骤三:在“常规”选项卡上,单击“高级”。选中“加密内容以便保护数据”复选框
在加密过程中还要注意以下五点:
1、要打开“WINDOWS 资源管理器”,请单击“开始→程序→附件”,然后单击“WINDOWS 资源管理器”。
2、只可以加密NTFS分区卷上的文件和文件夹,FAT分区卷上的文件和文件夹无效。
3、被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。
4、无法加密标记为“系统”属性的文件,并且位于SYSTEMROOT目录结构中的文件也无法加密。
5、在加密文件夹时,系统将询问是否要同时加密它的子文件夹。如果选择是,那它的子文件夹也会被加密,以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。
二、解密文件或文件夹
步骤一:打开WINDOWS资源管理器。
步骤二:右键单击加密文件或文件夹,然后单击“属性”。
步骤三:在“常规”选项卡上,单击“高级”。
步骤四:清除“加密内容以便保护数据”复选框。
同样, 们在使用解密过程中要注意以下问题:
1、要打开“WINDOWS资源管理器”,请单击“开始→程序→附件”,然后单击“WINDOWS资源管理器”。
2、在对文件夹解密时,系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹,则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是,在已解密文件夹内创立的新文件和文件夹将不会被自动加密。
以上就是使用文件加、解密的方法!而在使用过程中 们也许会遇到以下一些问题,在此作以下说明:
1、高级按钮不能用
原因:加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在FAT或FAT32卷上,则高级按钮不会出现在该文件或文件夹的属性中。
解决方案:
将卷转换成带转换实用程序的NTFS卷。
打开命令提示符。
键入:CONVERT [DRIVE]/FS:NTFS
(DRIVE 是目标驱动器的驱动器号)
2、当打开加密文件时,显示“拒绝访问”消息
原因:加密文件系统(EFS)使用公钥证书对文件加密,与该证书相关的私钥在本计算机上不可用。
解决方案:
查找合适的证书的私钥,并使用证书管理单元将私钥导入计算机并在本机上使用。
3、用户基于NTFS对文件加密,重装系统后加密文件无法被访问的问题的解决方案(注意:重装WIN2000/XP前一定要备份加密用户的证书):
步骤一:以加密用户登录计算机。
步骤二:单击“开始→运行”,键入“MMC”,然后单击“确定”。
步骤三:在“控制台”菜单上,单击“添加/删除管理单元”,然后单击“添加”。
步骤四:在“单独管理单元”下,单击“证书”,然后单击“添加”。
步骤五:单击“ 的用户账户”,然后单击“完成”(如图2,如果你加密用户不是管理员就不会出现这个窗口,直接到下一步) 。
步骤六:单击“关闭”,然后单击“确定”。
步骤七:双击“证书——当前用户”,双击“个人”,然后双击“证书”。
步骤八:单击“预期目的”栏中显示“加密文件”字样的证书。
步骤九:右键单击该证书,指向“所有任务”,然后单击“导出”。
步骤十:按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意:推荐使用“导出私钥”方式导出,这样可以保证证书受密码保护,以防别人盗用。另外,证书只能保存到你有读写权限的目录下)。
4、保存好证书
注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件,导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意:使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。
最后要提一下,这个证书还可以实现下述用途:
(1)给予不同用户访问加密文件夹的权限
将 的证书按“导出私钥”方式导出,将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录,导入该证书,实现对这个文件夹的访问。
(2)在其也WINXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限
将加密文件夹用“备份恢复”程序备份,然后把生成的BACKUP、BKF连同这个证书拷贝到另外一台 WINXP机器上,用“备份恢复”程序将它恢复出来(注意:只能恢复到NTFS分区)。然后导入证书,即可访问恢复出来的文件了。
WIN98加密文件夹四法
一、文件夹属性法
在“WINDOWS资源管理器”窗口,右键单击要加密的文件夹,单击“属性”,选中“隐藏”复选框。在注册表的“HKEY_LOCAL_MACHINESOFTWAREMICROSOFT WINDOWS ”分支下,将“CHECKEDVALUE”的键值设置为数字“0”。
以后,即使在“WINDOWS资源管理器”窗口,单击“查看”菜单中的“文件夹选项”,单击“查看”选项卡,选中“显示所有文件”复选钮,也无法看到具有隐藏属性的文件夹。
二、“回收站”法
首先确认选中了“显示所有文件”复选钮,并且注册表中“CHECKEDVALUE”的键值为“1”。然后,在“WINDOWS资源管理器”窗口,右键单击“C:RECYCLED”文件夹(这是C盘上“回收站”对应的文件夹),再单击“属性”,单击“常规”选项卡,清除“启用缩略图方式查看”和“只读”复选框,单击“确定”按钮。
关闭并重新启动“WINDOWS资源管理器”后,将会看到“C:RECYCLED”文件夹中有一个DESKTOP、INI文件。把该文件复制到要加密的文件夹中,并把该文件夹设为“只读”属性。
三、“文件管理器”法
单击“开始/运行”,键入“WINFILE”,单击“确定”按钮,打开“文件管理器”窗口,单击“查看”菜单中的“按文件类型”,选中“显示隐藏/系统文件”复选框,单击“确定”按钮。把要加密的文件夹拖到“C:RECYCLED”文件夹或者其他分区的“RECYCLED”文件夹。这样,在“ 的电脑”或“WINDOWS资源管理器”窗口中就看不到这个文件夹了。
四、设置密码法
1、打开“资源管理器”,选定要加密或要保护的文件夹(文件目录),在其中空白处单击鼠标右键,选择“自定义文件夹…”选项;
2、在“自定义文件夹”的复选框中,选择“创建或编辑HTML文档”,并单击“下一步”,系统准备启动HTML编辑器;
3、单击“下一步”,系统启动HTML编辑器,自动打开FOLDER、HTT文档;
4、编辑FOLDER、HTT文档,搜索“JAVA-SCRIPT”字符,在下方顶头输入以下3行内容:
VAR PASS = PROMPT("请输入密码")
IF(PASS != "ABC")
{WINDOW、LOCATION="E:"};
5、保存FOLDER、HTT文档并退出编辑,选择“完成”;到此,对文件夹的加密或保护便已完成;
6、加密测试,关闭已打开的所有文档及文件夹,重新打开“资源管理器”,点击已加密的文件夹,系统便会提示输入密码,输入正确的密码(本文设定的密码为ABC)就可以访问该文件夹,反之则会转入E盘而无法访问,从而保护该文件夹及其中的文档。
公司电脑加密了拷贝出来的文件2
一、通过windows用户权限实现。
在电脑桌面找到计算机并在其上方点击右键,在弹出的窗口中点击管理。
在打开的服务器管理器窗口中依次点击展开配置—本地用户和组,选中其下的用户,在右侧空白处点击右键,在弹出的窗口中点击新用户。
在打开的新用户窗口中根据需求输入用户名和密码,取消勾选用户下次登录时须更改密码并勾选密码永不过期,然后点击创建。
在需要加密的文件夹上方点击右键,在弹出的窗口中点击属性。
在打开的属性窗口上方找到并点击安全,然后在安全选项卡中找到并点击编辑。
在打开的dszgx的权限窗口上方选中Users组,然后在下方Users的权限中可以看到Users组只勾选允许读取、读取和执行、列出文件夹内容,然后依次点击确定返回。
由于所有新建的.用户都是列入Users组内,所以Users组拥有的对该文件的权限,那么其下的用户同样会继承,那么当用新建的用户登录该电脑时对这个文件的权限就只有读取,不能删除复制和修改。
再次在该文件的上方点击右键,在弹出的菜单中再次点击属性。
在常规选项卡下方找到并点击高级,在弹出的窗口中勾选加密以便保护数据,然后依次点击确定返回,这样就设置完成了。
二、通过加密软件设置。
网络大势至电脑文件加密软件,在大势至官网下载,下载完成后解压,在解压的文件中找到大势至电脑文件加密软件V2.0-试用版.exe安装文件,双击进行安装,直至安装完成。
找到需要设置加密的文件,在其上方点击右键,在弹出的菜单中依次点击大势至文件加密—普通加密。
在弹出的加密窗口中选中高级加密,然后点击设置权限。
在弹出的窗口中首选找到加密文件访问权限,勾选其下的禁止删除、禁止复制、禁止修改,然后点击确定。
在加密窗口中输入加密的密码,然后点击加密。
依次点击开始—所有程序—大势至电脑文件加密系统,点击其下的大势至电脑文件加密系统快捷方式,在弹出的登录窗口中根据提示输入账号和密码,点击登录。
在打开的主界面中部找到刚刚加密的文件夹,双击打开,在弹出的窗口中输入密码,点击打开。
随便找到一个文件夹内的文件删除试试,提示无权限,再试试复制和修改发现均无法执行,说明设置完成。
如果想对加密的文件进行解密,以后该文件不需要再进行加密处理了,那么在主界面上部找到并点击文件夹解密,在弹出的窗口中锁定并选中目标文件夹,然后点击打开。
在弹出的窗口中输入密码,然后点击解密即可。
公司电脑加密了拷贝出来的文件3
系统加密方式
找到需要加密的文件夹,右键单击选择“属性”。
在“属性”对话框,选择“常规”选项卡下的“高级”按钮点击进入。
在“高级属性”对话框就能看到“加密内容以便保护数据”,勾选前面的复选框,然后点击“确定”。
之后返回“属性”对话框,再次点击“确定”。
然后就会有“确认属性更改”的对话框弹出,主要来选择此次更改的应用范围。
然后系统就会通知“备份文件加密密钥”。点击通知消息框或者任务栏里面的图标即可开始进行备份。
在“加密文件系统”对话框,选择“现在备份”。
然后会进入“证书导出向导”。首先是欢迎页,“下一步”即可。
之后先选择“导出文件格式”,一般点击“下一步”默认选择即可。
然后需要对证书添加密码,还可以选择加密方式。
之后对要导出的证书进行命名,点击“浏览”可以选择证书保存的位置。默认是保存在当前用户的文档目录中。
之后就要完成导出了,确认一下导出信息。可以点击左上角的“”退回修改,确认无误点击“完成”即可导出成功。
至此,文件夹加密成功。
步骤总结:
①右键单击-属性-高级-勾选加密-选择应用范围;
②备份文件加密密钥-“现在备份”;
③证书导出向导;
④加密完成。
⑶ 如何创建和部署云服务
目录
概念
准备应用程序
开始之前
如何使用"快速构建"构建云服务
如何为云服务上传证书
如何部署云服务
概念
想在Azure中将应用程序部署为云服务,需要以下三个部分:
注意:
服务定义文件:云服务定义文件(.csdef)定义了服务模型,包括角色的数量。
服务配置文件:云服务配置文件(.cscfg)提供了云服务和各个角色的配置设置,包括角色实例的数量。
服务包:服务包(.cspkg)包含应用程序代码和服务定义文件。
准备应用程序
在你可以部署云服务之前,必须利用你的应用程序代码构建云服务包(.cspkg),并构建云服务配置文件 (.cscfg)。每个云服务包都包含应用程序文件和配置。服务配置文件提供了配置设置。
Azure SDK(软件开发工具包)提供了工具,用于准备这些必要的部署文件。你可以从Azure下载页面安装SDK,选择你开发应用程序代码时喜欢使用的那种语言。
如果你刚接触云服务,可以从 Azure代码示例下载示例性的云服务包(.cspkg)和服务配置文件(.cscfg)。
在你导出服务包之前,三种云服务功能需要特殊的配置:
如果你想部署使用安全套接层(SSL)用于数据加密的云服务,对你的应用程序进行SSL方面的配置。想了解详细信息,请参阅《如何在HTTPS端点上配置SSL证书?》。
如果你想针对角色实例配置远程桌面连接,请为远程桌面配置角色。想了解准备服务定义文件,以便远程访问方面的详细信息,请参阅《为角色设置远程桌面连接概述》。
如果你想为云服务配置详细监视机制,为云服务启用Azure诊断。"最少监视"(默认监视级别)使用从角色实例(虚拟机)的主机操作系统收集而来的性能计数器。"详细监视"基于角色实例里面的性能数据,收集额外的度量指标,以便能够对应用程序处理期间出现的问题进行更进一步的分析。想知道如何启用Azure诊断,请参阅《在Azure中启用诊断》。
开始之前
如果你没有安装过Azure SDK,点击Install Azure SDK,打开Azure下载页面,然后下载SDK,选择你编写代码时喜欢使用的那种语言。(之后你有机会这么操作。)
如果任何角色实例需要证书,请构建证书。云服务需要带有私钥的.pfx文件。你可以在构建和部署云服务时,将证书上传到Azure。想了解关于构建证书的详细信息,请参阅《如何在HTTPS端点上配置 SSL 证书?》。
如果你打算将云服务部署到地缘组(affinity group),请构建地缘组。你可以使用地缘组,将云服务及其他Azure服务部署到某个区域中的同一位置。你可以在管理门户的Networks(网络)区域中的"地缘组"页面上构建地缘组。想了解详细信息,请参阅"地缘组"页面上的帮助。
如何使用"快速构建"构建云服务
1. 在管理门户中,依次点击New(新建)、Cloud Service(云服务)和Quick Create(快速构建)。
2. 在URL中,输入要在公共URL中使用的子域名称,用于访问生产部署环境中的云服务。生产部署环境的URL格式为:http://myURL.chinacloudapp.cn。
3. 在Region/Affinity Group(区域/地缘组)中,选择要在其中部署云服务的地理区域或地缘组。如果你想将云服务部署到某区域中与其他Azure服务同样的位置,请选择一个地缘组。
注意:如果想构建地缘组,打开管理门户的Networks(网络)区域,点击Affinity Groups(地缘组),然后点击Create a new affinity group(构建新的地缘组)或Create(构建)。你可以使用在前面的Azure管理门户中构建的地缘组。也可以使用Azure服务管理 API,构建和管理地缘组。想了解详细信息,请参阅《地缘组方面的操作》。
4. 点击Create Cloud Service(构建云服务)。
你可以在窗口底部的消息区域监视这个过程的状态。
Cloud Services(云服务)区域随即打开,显示新的云服务。状态变成Created(已构建)后,表明云服务构建已即成功完成。
如果云服务中的任何角色需要用于安全套接字层(SSL)数据加密的证书,而且该证书并没有上传到Azure,你必须先上传该证书,之后才能部署云服务。你上传证书后,在角色实例中运行的任何Windows应用程序都可以访问该证书。
如何为云服务上传证书
1. 在管理门户中,点击Cloud Services(云服务)。然后点击云服务的名称,打开仪表板。
2. 点击Certificates(证书),打开Certificates(证书)页面,如下所示。
3. 点击Add new certificate(添加新证书)或Upload(上传)。Add a Certificate(添加证书)随即打开。
4. 在Certificate file(证书文件)中,使用Browse(浏览),选择要使用的证书(.pfx文件)。
5. 在Password(密码)中,输入证书的私钥。
6. 点击OK(确定,钩形符号)。
你可以在消息区域查看上传进度,如下所示。上传完毕后,证书被添加到表中。在消息区域,点击向下箭头以关闭消息,或者点击X,删除消息。
你可以从仪表板或从"快速启动"部署你的云服务。
如何部署云服务
1. 在管理门户中,点击Cloud Services(云服务)。然后点击云服务的名称,打开仪表板。
2. 点击Quick Start(快速启动,"仪表板"左侧的图标),打开"快速启动"页面,如下所示。(你还可以使用仪表板上的"上传",部署你的云服务。)
3. 如果你没有安装过Azure SDK,点击Install Azure SDK,打开Azure下载页面,然后下载SDK,选择你编写代码时喜欢使用的那种语言。
在下载页面上,你还可以安装客户端库和源代码,以便使用Node.js、Java、PHP及其他语言开发Web应用程序,可以将它们作为可扩展的Azure云服务来部署。
注意:
针对之前构建的云服务(以前叫托管服务),你需要确保虚拟机(角色实例)上的访客操作系统与你安装的Azure SDK版本兼容。想了解详细信息,请参阅Azure SDK软件发布说明。
4. 点击New Proction Deployment(新建生产部署环境)或New Staging Deployment(新建试运行部署环境)。
如果你希望将云服务部署到生产环境之前先在Azure中进行测试,可以将其部署到试运行环境。在试运行环境中,云服务的全局唯一标识符(GUID)可在URL中标识云服务(GUID.chinacloudapp.cn)。在生产环境中,将使用你分配的更友好的DNS前缀(比如myservice.chinacloudapp.cn)。如果你准备好将试运行的云服务发布到生产环境,可以使用Swap(交换),将客户端请求重定向到生产部署环境。
你选择部署环境后,Upload a Package(上传包)会打开。
5. 在Deployment name(部署名称)中,输入新部署的名称,比如MyCloudServicev1。
6. 在Package(包)中,使用Browser(浏览),选择要使用的服务包文件(.cspkg)。
7. 在Configuration(配置)中,使用Browser(浏览),选择要使用的服务配置文件(.cscfg)。
8. 如果云服务将包括只有一个实例的任何角色,选择Deploy even if one or more roles contain a single instance (即使一个或多个角色包含单个实例也进行部署)复选框,让部署能够继续进行。
如果每个角色至少有两个实例,Azure只能保证在维护和服务更新期间99.95%的时间段可以访问云服务。如果需要,你在部署云服务后,可以在Scale(扩展)页面上添加额外的角色实例。想了解详细信息,请参阅《服务级别协议》。
1. 点击OK(确定,钩形符号),开始部署云服务。
你可以在消息区域中监视部署状态。点击向下箭头,即可隐藏消息。
想验证你部署的云服务是否已成功完成。
1. 点击Dashboard(仪表板)。
2. 在quick glance(速览)下,点击网站URL,即可在Web浏览器中打开你的云服务。