生成證書鏈

① 如何在本地配置https伺服器

1.找到jdk安裝目錄，運行控制台，切換到該目錄；
2.使用為tomcat生成證書;
keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500
3.為客戶端生成證書;
keytool -genkey -v -alias huawei -keyalg RSA -storetype PKCS12 -keystore huaweitest.p12 -validity 36500
4.將huaweitest.p12導入到tomcat的信任證書鏈中
keytool-export -alias huawei -keystore huaweitest.p12 -storetype PKCS12 -rfc -filehuaweitest.cer
keytool-import -alias huawei -v -file huaweitest.cer -keystore tomcat.keystore
5.從tomcat的證書鏈里導出跟證書
keytool-export -v -alias tomcat -file CA.cer-keystore tomcat.keystore
6.將華為的outgoing.Cert.pem導入tomcat的信任證書鏈
keytool -import -v -file outgoing.Cert.pem -alias huawei -keystore tomcat.keystore
7.將華為的ca.pem導入tomcat的信任證書鏈
keytool -import -v -file ca.pem -alias huawei_ca -keystore tomcat.keystore
8.配置tomcat
雙向認證：
<Connector port="28443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true"
keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$%^"
truststoreFile="conf/keys/tomcat.keystore" truststorePass="123$%^"
clientAuth="true" sslProtocol="TLS"
maxThreads="150" SSLEnabled="true">
單向認證：
<Connector port="28443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true"
keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$%^"
clientAuth="false" sslProtocol="TLS"
maxThreads="150" SSLEnabled="true">
9.配置完後，可以在本地驗證配置是否成功。
在伺服器上進行格式轉換成pem格式
openssl x509 -inform der -in CA.cer -out ca.pem
通過以下命令模擬與應用伺服器建鏈
單向認證模擬建鏈：
openssl s_client -connect ip:port -tls1 -CAfile ca.pem
雙向認證模擬建鏈：
openssl s_client -connect ip:port -cert huaweitest.pem -CAfile CA.pem -tls1
10.將生成的huaweitest.p12和CA.cer證書發給華為介面人。

② 該網站的安全證書不受信任怎麼解決

在安裝https證書的時候如果出現https證書不被信任的情況，首先要找到原因，然後根據相應的原因來解決問題。https證書的不被信任就代表安全性出現問題，所以能夠對症解決才能保證網站後期運營的安全問題。
首先考慮的就是https證書過期
網路https證書跟我們的紙質https證書一樣，他都會有一個有效期限，如果過了這個有效期限就要去重新下載或者申請有效的https證書，如果網站出現https證書不被信任首先想到的就是https證書過期的問題。如果是新下載的https證書鏈，那麼就可以排除這個原因。就不要在這個問題上逗留，可以考慮是下一個原因造成的。
其次就是https證書的來源出了問題
如何信任網頁https證書中很重要的一個問題就是提供https證書的機構是不是被信任的，如果本身他所提供的https證書就是不被網路信任的，那麼即使我們安裝的步驟再正確也是沒有任何的意義，同時出現一個兼容的問題，那就是如果不是同一個公司開發的軟體和https證書，那麼本身就會被設置成為不信任的模式。如何信任網頁https證書的最好辦法就是從源文件中進行https證書的下載，與網站開發保持一致。
然後就是系統的識別問題
這種https證書不被信任的情況主要是發生在系統過於老舊的情況上，畢竟很多的系統在最初的狀態下是沒有那些新https證書的存在，所以https證書在進行確認的時候屬於超出他的識別范圍，自然會被不信任。在https證書安裝不被信任的時候，可以檢查一下電腦的基礎配置，通過升級系統來確定能不能解決不被信任的問題。
最後一個就是https證書的不完整
這種情況經常發生，很多https證書在進行下載的時候因為各種原因會出現不完整的情況，最好的解決方式就是重新下載完整的https證書就可以了。
https證書安裝不被信任的情況基本上都是由上述這些原因所造成的，所以只要按照上面的方法進行更改找出確定的原因就能解決這個https證書不被信任的問題。

③ openssl證書生成工具如何生成證書鏈

2. 生成Root CA私鑰與證書： 2.1 先生成RootCA私鑰--》使用私鑰生成CSR--》生成自簽名根證書。用來給二級CA證書簽名。 3. 生成二級CA 私鑰與證書：（假如有兩個二級CA， 分別負責管理伺服器端和客戶端證書） 3.1 先生成ServerCA私鑰--》使用私鑰生成CSR--》使用根證書簽名生成二級證書。用來給伺服器證書簽名。 3.2 先生成ClientCA私鑰--》使用私鑰生成CSR--》使用根證書簽名生成二級證書。用來給客戶端證書簽名。 4. 生成伺服器端與客戶端的私鑰與證書： 4.1 先生成ServerA私鑰--》使用私鑰生成CSR--》使用ServerCA證書簽名生成三級證書。 4.2 先生成ClientA私鑰--》使用私鑰生成CSR--》使用ClientCA證書簽名生成三級證書。 4.3 先生成ClientB私鑰--》使用私鑰生成CSR--》使用ClientCA證書簽名生成三級證書 。。。。可以生成N個客戶端證書證書結構：RootCA||-------ServerCA| || |--------ServerA||-------ClientCA||--------ClientA||--------ClientB||--------...| 5. 導出RootCA的根證書、伺服器端和客戶端的私鑰和證書。 導出時都使用pem格式。 RootCA.pem-------根證書（PEM ） ServerA.pem------伺服器端證書（PEM with Certificate chain） ClientA.pem------客戶端證書（PEM with Certificate chain） ClientB.pem------客戶端證書（PEM with Certificate chain） ServerAKey.pem------伺服器端私鑰（PEM ） ClientAKey.pem------客戶端私鑰（PEM ） ClientBKey.pem------客戶端私鑰（PEM ） 6.下面是最重要的一步：生成需要使用的JKS文件。keytool工具不能導入私鑰，需要利用到weblogic 提供的一個工具，需要把weblogic.jar加到CLASSPATH。 6.1 生成伺服器和客戶端的信任證書庫： keytool -import -alias rootca -file RootCA.pem -keystore trust.jks 6.2 生成伺服器端身份密鑰庫： java utils.ImportPrivateKey -keystore servera.jks -storepass 123456 -storetype JKS -keypass 123456 -alias servera -certfile ServerA.pem -keyfile ServerAKey.pem 6.3 生成客戶端身份密鑰庫： java utils.ImportPrivateKey -keystore clienta.jks -storepass 123456 -storetype JKS -keypass 123456 -alias clienta -certfile ClientA.pem -keyfile ClientAKey.pem ...生成其他客戶端身份密鑰庫 7. keytool -list -v -keystore clienta.jks (servera.jks) 可以查看其中的證書鏈關系。

④ 鏈工寶證書生成了查看為什麼顯示系統繁忙

紅保證書生成了，查看什麼顯示系統繁忙，顯示系統繁忙，那你就進不去了

⑤ 鏈工寶證書怎麼生成不了

練功寶證書怎麼生成不了，是你操作的問題吧？

⑥ 簽名錯誤，簽名驗證未通過

證書過期，到銀行重新辦理下(不收費，不需要更換K寶，帶好身份證和銀行卡內)，然後回去重新下載容證書，並刪除原有的過期證書（IE設置里——內容——證書，可以看到新的和舊的證書的有效期。然後就可以正常使用了。

⑦ 天威誠信的SSL證書智能管理系統的站點監控及報告都具體有什麼功能

有以下6大功能點：復
站點制監控：列表展示站點檢測重要信息，快速了解所有站點安全狀態；
安全評級：對網站安全情況進行安全評級，快速了解網站安全情況，對問題站點給出降級原因，精 確定位問題；
協議詳情：對網站的常見漏掉進行檢測，分析網站安全漏洞；
證書與證書鏈信息：對網站配置的證書和證書鏈信息進行分析，給出分析報告；
客戶端握手模擬：為網站出具完整客戶端兼容性報告，方便定位客戶端兼容性問題；
協議及套件：對網站所使用的協議和加密套件進行展示，清楚網站具體使用那些協議和套件

⑧ 通配符SSL證書怎麼申請

Gworg申請通配符SSL證書。

通配符SSL證書申請方法：

1. 進入淘寶裡面找到：Gworg

2. 選擇通配符類型SSL證書申請。

3. 將域名發送給服務人員或備注在訂單裡面。

4. 按照要求完成認證，獲得SSL證書配置到伺服器即可。

快速申請辦法：淘寶Gworg，提供域名，解析獲得證書即可。