woshixiajun 2008-4-8 04:53
【OPDA独家首发】纯文字版的根证书制作傻瓜教程,看了就会!(12点有修改更新)
首先要感谢Ttuukk的教程,让我们都用上了自己的根证书,也许还有一部分朋友还没成功,但是相信你在看了这个教程后一定就能成功了。不要怀疑我,因为你不能怀疑自己的智商!
这个教程就是在Ttuukk那个教程的基础上做的,相当的傻瓜化,以至于有点罗嗦,希望内行的朋友不要笑话我!因为我在一开始准备制作的时候连命令提示符都不知道怎么用,写得这么烦琐也是考虑到让和我一样没有基础的人能够看懂!再就是不希望更多的朋友和我一样在制作根证书上浪费太多的光阴。毕竟时间就是金钱!
下面开始!
安装OpenSSL后,先解压openssl.cnf.zip替换X:\OpenSSL\bin\openssl.cnf文件(X为盘符),然后打开命令提示符(可以通过Win+R后输入cmd来开启,也可以通过开始菜单-所有程序-附件-命令提示符来开启)。
先定位到OpenSSL的安装目录,在命令提示符中输入:cd x:\openssl\bin(X为盘符)
然后执行3个命令。
第一个命令生成密匙对:
openssl genrsa 2048 >selfsigned.key
第二个命令是给自己颁发安全证书:
openssl req -new -x509 -nodes -sha1 -days 3650 -key selfsigned.key >selfsigned.cer
第二个命令完成后会依次要求输入:
Country Name <2 letter code> [CN]:
Organization Name <rg, company> []:
Common Name <eg, YOUR name> []:
Email Address []:
其中Common Name我建议最好是输入8个字符(后面再说),Country Name和Organization Name也尽量简单的输入2-3个字符就够了。Email Address直接回车掉。(防止超过字节数,后面会说到) 不想填的地方直接输入" . "(去掉“ ”) ,回车,会比直接回车好,至于为什么,大家自己试试吧。
第三个命令是生成DER格式文件:
openssl x509 -in selfsigned.cer -outform DER -out selfsigned.der
之所以在第二个命令时省去Email Address的输入并要求Country Name和Organization Name简单,是因为生成的der文件大小不能超过912字节数,所以当你生成der文件后可以马上通过十六进制编辑器打开生成的der文件selfsigned.der查看字节数是否超过规定大小。如果超过了则重新来一次,避免后面的麻烦!(PS:切记是der后缀的文件而不是cer后缀的文件。)
确认无误后将selfsigned.der复制到你的手机上,然后用手机自带的文件管理器运行selfsigned.der,根据提示安装根证书,记住导入时的"栏目",并选择信任区域为"互联网"。导入完成后用文件管理器搜索文件CACerts.dat并将它复制到其他地方然后再复制到电脑上。
这里又要说几点:
第一,导入证书用手机自带的管理器,因为个别机型用第三方管理器无法安装证书(至少我用的N73不行)。
第二,搜索CACerts.dat文件则用第三方管理器来搜索,或是直接到C:\PRIVATE\101f72a6下去复制。(我N73无法用自带的管理器搜索到CACerts.dat这个文件)
第三,这里的"栏目"名就是之前我建议你在输入Common Name所输入的,所以并不用刻意去记,而且这个栏目名在后面还有用。
现在,你可以删除你刚导入的证书了,工具-设置-安全性设置-证书管理。删除后你之前复制的CACerts.dat文件还是会在C:\PRIVATE\101f72a6下,但是删除前和删除后CACerts.dat文件的大小会产生变化,所以这里一定要按步骤来,我也不知道会不会有影响,但是只要按步骤来就一定不会错。
在电脑上用十六进制编辑器打开CACerts.dat,搜索导入证书时的"栏目"名,一直搜索到最后一个,然后你就能看到这样的数值了:
XX 00 00 00 00 52 XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX
XX表示任意数值。
在这里出问题的最多了,我就在这里花了不少时间,Ttuukk的教程上要你记录52后的20组数值,也就是所谓的散列值。但是我建议把这总共26组数值都记下来。后面就会用到的。
再用十六进制文件编辑器另打开swicertstore.dat文件,直接定位到文件尾部,在这里你能看到字串符:SymbianA,SymbianB等,代表栏目为SymbianA的证书,以此类推。
我们要做的就是替换SymbianA这个栏目。
首先,直接修改SymbianA这8个字串符,不要超过它的长度,为了能够达到统一,所以我一开始就建议你把栏目名设置成了8个字符。
然后,在你所改的栏目名后面会有这样的数值:
00 00 00 00 00 52 XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX
我们将之前记下来的散列值来覆盖它。
看清楚了,之前的和现在的区别就是第一组数值,它不是XX而是00,千万要记得把它改成XX。
接下来,替换根证书,由于栏目"SymbianA"是地一个出现的栏目,所以对应第一个根证书存储。
der证书格式是以30 82 03 XX 30 82开头的,所以我们回到顶步找到第一个出现30 82 03 XX 30 82的位置和第二个出现30 82 03 XX 30 82的位置。将它们之间的内容(包括第一个30 82 03 XX 30 82,不包括第二个30 82 03 XX 30 82)选中,查看大小,der文件对应的大小为这里所查看的大好多小-2字节。(PS:我做了次都是914字节,也就是der文件不能超过912字节,这也就是我为什么在一开始就说明了cer文件中的字节大小不能超过912的原因)
再用十六进制编辑器打开selfsigned.der,将其全部字节复制,然后覆盖上一步我们选来查看大小的那部分。这里一定要弄对了,只要你的selfsigned.der文件字节不超过912字节那就拿去覆盖那914字节的内容。
OK了,根证书的制作就到这里了,另存文件为你喜欢的名字然后保存到哪里也不用我说了,还有什么存为只读,XX了权限的朋友都知道的。
当证书制作成功的时候我明白了,其实并不是Ttuukk的教程写得太简洁,而是我在这方面根本就是个白痴所以无法理解。
我花了一天一夜时间才能把证书做出来就错在散列值的替换,因为Ttuukk的教程上并没有说要替换XX 00 00 00 00 52中的XX,所以这里再强调一次。
最后再次感谢Ttuukk为我们提供的方法!本来我也准备做个傻瓜化的图片教程的,但是处于某些因素没做!不过这个纯文字版的傻瓜教程应该够用了。
我不反对转贴,只是希望能够标明来自OPDA,来自Ttuukk的教程和本人的傻瓜化,呵呵!
制作过程中所需要用到的东西我也传上来!
andy借一下位,其实可以更简单快捷,把bat.rar解压到 x:\openssl\bin 双击1.bat完成第一步,2.bat完成第二步。。。。
在这。。[attach]90455[/attach]
[[i] 本帖最后由 @ndy 于 2008-4-8 10:28 编辑 [/i]]
关于有些FP1手机正确操作最后却提示不能安装的朋友可以把你们的selfsigned.der文件打包发上来,我一在线就帮你们生成CACerts.dat文件!
刚才有一个机友不能导入证书,结果是他同时让2个根证书在手机中,导致他自己生成的根证书在证书管理中看不到,所以在你拥有了自己的根证书后就把以前的那个删掉吧,删了就能显示你自己的了,两个根证书是不可能同时存在的!
[[i] 本帖最后由 woshixiajun 于 2008-4-8 12:12 编辑 [/i]]
dejacir.junior 2008-4-8 04:56
and us?
baolijun 2008-4-8 04:58
板凳支持!就等文字教程!
正在登陆ing 2008-4-8 05:31
偶像,你就是我的偶像。。。支持你偶像:handshake
正在登陆ing 2008-4-8 05:33
不反对我转贴吧偶像;P
正在登陆ing 2008-4-8 05:38
晚点再弄,困了。。再次感谢楼主分享,辛苦了;P
wjq135 2008-4-8 05:41
支持了~~~~~~~~
djlsm 2008-4-8 05:54
支持一下:funk:
zwn73 2008-4-8 06:20
很好,很強大!雖然我沒xx,也沒電腦,同樣支持你!
zouzheng 2008-4-8 06:34
支持一个好教程....
891112 2008-4-8 06:50
支持,看看………,文章好长……
wdminiplayer 2008-4-8 07:59
狂顶不止…强帖留名…找个时间试试…楼主…太强了…
howhow911 2008-4-8 08:05
谢谢分享^^
ab201900 2008-4-8 08:10
蛮强大的,没话说啊…强!
lin1171cn 2008-4-8 08:18
感谢分享。。。。。。。。。。。
small_wind 2008-4-8 08:19
支持一下!
单干户大会 2008-4-8 08:24
很好,很強大!支持你!
greendaymx 2008-4-8 08:28
强帖,支持:pq:
jcekin 2008-4-8 08:31
很好很强大,先收藏起来,改天拿小五开刀。
攀岩 2008-4-8 08:32
都快看晕了我啊!!
liuyun311 2008-4-8 08:37
楼主辛苦了
[[i] 本帖最后由 liuyun311 于 2008-4-8 08:49 编辑 [/i]]
superua 2008-4-8 08:53
的确
就是因为并没有适合所有机型
我都懒得去转
一直等待最新教程
nie956 2008-4-8 08:58
这个教程写得很详细,支持一下!
工藤新一 2008-4-8 09:00
支持原创教材
bohi123 2008-4-8 09:01
楼主辛苦了,支持
huzh 2008-4-8 09:01
项起来,我现在知道我在哪里出错了。
alxnh 2008-4-8 09:05
有时间再研究,先收藏,谢谢楼主。
期待幸福 2008-4-8 09:08
好帖子,支持,感谢分享!
woshixiajun 2008-4-8 09:11
哈哈,好多文字上的错误啊,改了下!
yimengxing 2008-4-8 09:11
支持技术帖。。。。;P
huzh 2008-4-8 09:16
还是老问题,签名行,装的时候说不受信任的安装程序。郁闷死了。楼主帮帮忙啊
shadowd 2008-4-8 09:19
很好很强大,貌似还可以通过bat再来简单化
shadowd 2008-4-8 09:19
很好很强大,貌似还可以通过bat再来简单化
airentz 2008-4-8 09:21
支持,看看………好啊~~~~~~~~~~~~~~
woshixiajun 2008-4-8 09:21
[quote]原帖由 [i]huzh[/i] 于 2008-4-8 09:16 发表 [url=http://www.opda.net.cn/redirect.php?goto=findpost&pid=673896&ptid=44464][img]http://www.opda.net.cn/images/common/back.gif[/img][/url]
还是老问题,签名行,装的时候说不受信任的安装程序。郁闷死了。楼主帮帮忙啊 [/quote]
你用的什么手机?现在好象是有一些型号的手机有点问题,比如5700,这个论坛里面有帖子说了!
你再按照这个教程操作一次看看。
xry05 2008-4-8 09:27
支持一下、!!
x_w688 2008-4-8 09:51
楼住辛苦了~~~~~~~~~~~~~~~~
huzh 2008-4-8 10:05
[quote]原帖由 [i]woshixiajun[/i] 于 2008-4-8 09:21 发表 [url=http://www.opda.net.cn/redirect.php?goto=findpost&pid=673933&ptid=44464][img]http://www.opda.net.cn/images/common/back.gif[/img][/url]
你用的什么手机?现在好象是有一些型号的手机有点问题,比如5700,这个论坛里面有帖子说了!
你再按照这个教程操作一次看看。 [/quote]
n80,证书都做了七八个了,一直是这样,郁闷死我了,昨天做到半夜,早上看到你的贴又接着来,还是一样的问题,求求啊
airentz 2008-4-8 10:05
我从这里就安装不了,怎么办啊??我N91-4G(对不起,菜鸟提问)
然后执行3个命令。
第一个命令生成密匙对:
openssl genrsa 2048 >selfsigned.key
第二个命令是给自己颁发安全证书:
openssl req -new -x509 -nodes -sha1 -days 3650 -key selfsigned,key >selfsigned.cer
第二个命令完成后会依次要求输入:
Country Name <2 letter code> [CN]:
Organization Name <rg, company> []:
Common Name <eg, YOUR name> []:
Email Address []:
其中Common Name我建议最好是输入8个字符(后面再说),Country Name和Organization Name也尽量简单的输入2-3个字符就够了。Email Address直接回车掉。(防止超过字节数,后面会说到)
[[i] 本帖最后由 airentz 于 2008-4-8 10:08 编辑 [/i]]
ramadan 2008-4-8 10:07
顶!!!!!!
wind_jai 2008-4-8 10:10
感谢楼主的努力
thermaltak 2008-4-8 10:22
解释的很透彻~也非常详细~谢谢~
niuhe999999999 2008-4-8 10:25
现在XX以后,教程实在是太多了
woshixiajun 2008-4-8 10:26
[quote]原帖由 [i]airentz[/i] 于 2008-4-8 10:05 发表 [url=http://www.opda.net.cn/redirect.php?goto=findpost&pid=674194&ptid=44464][img]http://www.opda.net.cn/images/common/back.gif[/img][/url]
我从这里就安装不了,怎么办啊??我N91-4G(对不起,菜鸟提问)
然后执行3个命令。
第一个命令生成密匙对:
openssl genrsa 2048 >selfsigned.key
第二个命令是给自己颁发安全证书:
openssl re ... [/quote]
这个是在电脑上操作的啊。。。。只要命令输入不出错,生成证书应该每个人都会成功吧!
junwae 2008-4-8 10:26
支持了。。不过懒得自己做证书了。。
woshixiajun 2008-4-8 10:29
[quote]原帖由 [i]huzh[/i] 于 2008-4-8 10:05 发表 [url=http://www.opda.net.cn/redirect.php?goto=findpost&pid=674193&ptid=44464][img]http://www.opda.net.cn/images/common/back.gif[/img][/url]
n80,证书都做了七八个了,一直是这样,郁闷死我了,昨天做到半夜,早上看到你的贴又接着来,还是一样的问题,求求啊 [/quote]
证书你做一次就够了,问题不会出在证书上的!主要是后面的一些步骤上容易出问题!难道是swicertstore.dat文件的问题?你自己去Z盘提取手机里的swicertstore.dat文件试试看。
N7700 2008-4-8 10:30
麻烦楼主帮我看看我的,作完后,证书管理根本打不开,??????
[[i] 本帖最后由 N7700 于 2008-4-8 10:45 编辑 [/i]]
mlh918 2008-4-8 10:32
顶了!慢慢看!
airentz 2008-4-8 10:33
回复 44# 的帖子
执行到第2个依次进行时就不好使了
sqx1986 2008-4-8 10:46
男人啊 楼主 我崇拜死你了 ~~