證書生成
⑴ openssl證書生成工具如何生成證書鏈
2. 生成Root CA私鑰與證書: 2.1 先生成RootCA私鑰--》使用私鑰生成CSR--》生成自簽名根證書。用來給二級CA證書簽名。 3. 生成二級CA 私鑰與證書:(假如有兩個二級CA, 分別負責管理伺服器端和客戶端證書) 3.1 先生成ServerCA私鑰--》使用私鑰生成CSR--》使用根證書簽名生成二級證書。用來給伺服器證書簽名。 3.2 先生成ClientCA私鑰--》使用私鑰生成CSR--》使用根證書簽名生成二級證書。用來給客戶端證書簽名。 4. 生成伺服器端與客戶端的私鑰與證書: 4.1 先生成ServerA私鑰--》使用私鑰生成CSR--》使用ServerCA證書簽名生成三級證書。 4.2 先生成ClientA私鑰--》使用私鑰生成CSR--》使用ClientCA證書簽名生成三級證書。 4.3 先生成ClientB私鑰--》使用私鑰生成CSR--》使用ClientCA證書簽名生成三級證書 。。。。可以生成N個客戶端證書證書結構:RootCA||-------ServerCA| || |--------ServerA||-------ClientCA||--------ClientA||--------ClientB||--------...| 5. 導出RootCA的根證書、伺服器端和客戶端的私鑰和證書。 導出時都使用pem格式。 RootCA.pem-------根證書(PEM ) ServerA.pem------伺服器端證書(PEM with Certificate chain) ClientA.pem------客戶端證書(PEM with Certificate chain) ClientB.pem------客戶端證書(PEM with Certificate chain) ServerAKey.pem------伺服器端私鑰(PEM ) ClientAKey.pem------客戶端私鑰(PEM ) ClientBKey.pem------客戶端私鑰(PEM ) 6.下面是最重要的一步:生成需要使用的JKS文件。keytool工具不能導入私鑰,需要利用到weblogic 提供的一個工具,需要把weblogic.jar加到CLASSPATH。 6.1 生成伺服器和客戶端的信任證書庫: keytool -import -alias rootca -file RootCA.pem -keystore trust.jks 6.2 生成伺服器端身份密鑰庫: java utils.ImportPrivateKey -keystore servera.jks -storepass 123456 -storetype JKS -keypass 123456 -alias servera -certfile ServerA.pem -keyfile ServerAKey.pem 6.3 生成客戶端身份密鑰庫: java utils.ImportPrivateKey -keystore clienta.jks -storepass 123456 -storetype JKS -keypass 123456 -alias clienta -certfile ClientA.pem -keyfile ClientAKey.pem ...生成其他客戶端身份密鑰庫 7. keytool -list -v -keystore clienta.jks (servera.jks) 可以查看其中的證書鏈關系。
⑵ SSL證書生成方法,怎麼生成SSL證書
SSL證書需要從權威的CA機構去申請,這樣瀏覽器才會信任,自己生成的ssl證書存在安全隱患且不受信任。如果沒有預算,可以申請免費ssl證書:網頁鏈接,當然也有付費的,看你選擇~
⑶ 如何生成CA證書
步驟1--進入創建數字證書軟體界面
1
在桌面左下角按以下路徑進入,滑鼠點擊開始->程序->Microsoft Office->Microsoft Office 工具->VBA 項目的數字證書
說明:不同的操作系統進入路徑會稍有不同,但VBA 項目的數字證書是Microsoft Office的一個套件,只要正常安裝了辦公軟體就可以找到它。
2
創建數字證書的軟體界面
3
在您的證書名稱(Y)框中輸入您的證書名稱,舉例:輸入hhch
4
點擊確定之後,您就已經創建了一個名稱叫hhch的證書了,並且 hhch證書在Microsoft Office系列軟體中都可以使用。
5
如果需要多建幾個證書,請重復第3步,第4步。證書名稱可以重復使用,也就是可以有多個叫hhch的證書。
END
步驟2--查看證書
1
在 Word、Excel、PowerPoint、Access、Outlook、Publisher任一軟體中,按組合鍵ALT+F11,就是ALT和F11同時按下,進入VBA界面
2
在VBA界面,滑鼠點擊菜單:工具(T)->數字簽名(D)...->選擇(C)->查看證書
END
步驟3--清除「信任所有安裝的載入項和模板」復選框
1
在「工具」菜單上,單擊「選項」,再單擊「安全性」選項卡
2
在「宏安全性」下,單擊「宏安全性」
3
單擊「可靠發行商」選項卡。
4
清除「信任所有安裝的載入項和模板」復選框
⑷ 如何生成SSL證書和key
可以找專業的復SSL證書服務商來生成制SSL證書和key,具體步驟如下:
第一步:將CSR提交到證書服務商
CSR(Certificate Signing Request)文件必須由用戶自己生成,也可以利用在線CSR生成工具。選擇要申請的產品,提交一個新的訂單,並將製作好的CSR文件提交。
第二步 資料提交到CA
當收到您的訂單和CSR後,如果是域名驗證型證書(DV SSL證書),在域名驗證之後10分鍾左右就可頒發證書,若是其他類型證書則是需要通過CA機構進行驗證之後才可頒發。
第三步 發送驗證郵件到管理員郵箱
權威CA機構獲得資料後,將發送一封確認信到管理員郵箱,信中將包含一個 對應的鏈接過去。每一個訂單,都有一個唯一的PIN以做驗證用。
第四步 郵件驗證
點擊確認信中的鏈接,可以訪問到CA機構驗證網站,在驗證網站,可以看到該訂單的申請資料,然後點擊」I Approve」完成郵件驗證。
第五步 頒發證書
在用戶完成郵件驗證之後,CA機構會將證書通過郵件方式發送到申請人自己的郵箱,當用戶收到證書後直接安裝就可以了。若安裝存在問題,安信證書是提供免費證書安裝服務的。
⑸ 如何生成CA證書
創建根證書密鑰文件(自己做CA)root.key:
創建根證書的申請文件root.csr:
創建一個自當前日期起為期十年的根證書root.crt:
創建伺服器證書密鑰server.key:
創建伺服器證書的申請文件server.csr
創建自當前日期起有效期為期兩年的伺服器證書server.crt
創建客戶端證書密鑰文件client.key
創建客戶端證書的申請文件client.csr
創建一個自當前日期起有效期為兩年的客戶端證書client.crt
將客戶端證書文件client.crt和客戶端證書密鑰文件client.key合並成客戶端證書安裝包client.pfx
保存生成的文件備用,其中server.crt和server.key是配置單向SSL時需要使用的證書文件,client.crt是配置雙向SSL時需要使用的證書文件,client.pfx是配置雙向SSL時需要客戶端安裝的證書文件 .crt文件和.key可以合到一個文件裡面,把2個文件合成了一個.pem文件(直接拷貝過去就行了)
⑹ https證書生成方法,怎麼生成https證書
HTTPS認證、HTTPS證書,可以在淘寶裡面找到Gworg申請。
申請HTTPS證書:
確定並且列出具體需要的域名。
進入淘寶中找到Gworg並且選擇HTTPS證書。
根據提示完成HTTPS域名認證。
獲得HTTPS證書並且安裝到伺服器。
解決辦法:Gworg認證並且活動和HTTPS證書。
⑺ 自己生成的SSL證書與購買的SSL證書有什麼區別
您好!
一、自簽名的SSL證書不會被瀏覽器信任、沒有安全保密作用、不會被用戶認可等。
二、Gworg注冊的SSL證書會被瀏覽器信任,打開網站安全象徵性,用戶增加信任度。
⑻ 製作ssl證書,生成了pem文件以後該怎麼弄
申請SSL證書主要需要經過以下3個步驟:
1.製作CSR文件。
2.CA認證。 3.證書的安裝。 如果不知道怎麼製作,可以咨詢ssl盾客服,
⑼ https 證書生成方法https 證書生成工具
不建議自己生成https證書,自己生成的這種https證書瀏覽器不信任,容易被仿冒和偽造,存版在較大的安全權風險。
現在https證書成本也很低,甚至還有CA機構頒發免費的https證書,比如沃通免費https證書,startssl免費證書等。CA機構頒發的證書比自己生成的https證書更安全可信,主要是瀏覽器信任和防止假冒偽造。
⑽ 如何生成證書文件*.pfx
①單擊IE瀏覽器工具條中的「工具」選項 ,
②選擇「INTERNET選項」單擊打開對話框 ,
③在對話框中選擇「內容」標簽項 ,
④在「內容」標簽項選中單擊「證書」打開新對話框 ,
⑤在新對話框中選中你的建行證書 ,
⑥單擊「導出」 ,
⑦一直點「下一步」不過中間有兩個環節要注意:1 證書的導出位置,即將證書導出到哪裡。2 設置一個6位的密碼 ,
⑧證書至此導出完畢。