生成证书链

① 如何在本地配置https服务器

1.找到jdk安装目录，运行控制台，切换到该目录；
2.使用为tomcat生成证书;
keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500
3.为客户端生成证书;
keytool -genkey -v -alias huawei -keyalg RSA -storetype PKCS12 -keystore huaweitest.p12 -validity 36500
4.将huaweitest.p12导入到tomcat的信任证书链中
keytool-export -alias huawei -keystore huaweitest.p12 -storetype PKCS12 -rfc -filehuaweitest.cer
keytool-import -alias huawei -v -file huaweitest.cer -keystore tomcat.keystore
5.从tomcat的证书链里导出跟证书
keytool-export -v -alias tomcat -file CA.cer-keystore tomcat.keystore
6.将华为的outgoing.Cert.pem导入tomcat的信任证书链
keytool -import -v -file outgoing.Cert.pem -alias huawei -keystore tomcat.keystore
7.将华为的ca.pem导入tomcat的信任证书链
keytool -import -v -file ca.pem -alias huawei_ca -keystore tomcat.keystore
8.配置tomcat
双向认证：
<Connector port="28443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true"
keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$%^"
truststoreFile="conf/keys/tomcat.keystore" truststorePass="123$%^"
clientAuth="true" sslProtocol="TLS"
maxThreads="150" SSLEnabled="true">
单向认证：
<Connector port="28443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true"
keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$%^"
clientAuth="false" sslProtocol="TLS"
maxThreads="150" SSLEnabled="true">
9.配置完后，可以在本地验证配置是否成功。
在服务器上进行格式转换成pem格式
openssl x509 -inform der -in CA.cer -out ca.pem
通过以下命令模拟与应用服务器建链
单向认证模拟建链：
openssl s_client -connect ip:port -tls1 -CAfile ca.pem
双向认证模拟建链：
openssl s_client -connect ip:port -cert huaweitest.pem -CAfile CA.pem -tls1
10.将生成的huaweitest.p12和CA.cer证书发给华为接口人。

② 该网站的安全证书不受信任怎么解决

在安装https证书的时候如果出现https证书不被信任的情况，首先要找到原因，然后根据相应的原因来解决问题。https证书的不被信任就代表安全性出现问题，所以能够对症解决才能保证网站后期运营的安全问题。
首先考虑的就是https证书过期
网络https证书跟我们的纸质https证书一样，他都会有一个有效期限，如果过了这个有效期限就要去重新下载或者申请有效的https证书，如果网站出现https证书不被信任首先想到的就是https证书过期的问题。如果是新下载的https证书链，那么就可以排除这个原因。就不要在这个问题上逗留，可以考虑是下一个原因造成的。
其次就是https证书的来源出了问题
如何信任网页https证书中很重要的一个问题就是提供https证书的机构是不是被信任的，如果本身他所提供的https证书就是不被网络信任的，那么即使我们安装的步骤再正确也是没有任何的意义，同时出现一个兼容的问题，那就是如果不是同一个公司开发的软件和https证书，那么本身就会被设置成为不信任的模式。如何信任网页https证书的最好办法就是从源文件中进行https证书的下载，与网站开发保持一致。
然后就是系统的识别问题
这种https证书不被信任的情况主要是发生在系统过于老旧的情况上，毕竟很多的系统在最初的状态下是没有那些新https证书的存在，所以https证书在进行确认的时候属于超出他的识别范围，自然会被不信任。在https证书安装不被信任的时候，可以检查一下电脑的基础配置，通过升级系统来确定能不能解决不被信任的问题。
最后一个就是https证书的不完整
这种情况经常发生，很多https证书在进行下载的时候因为各种原因会出现不完整的情况，最好的解决方式就是重新下载完整的https证书就可以了。
https证书安装不被信任的情况基本上都是由上述这些原因所造成的，所以只要按照上面的方法进行更改找出确定的原因就能解决这个https证书不被信任的问题。

③ openssl证书生成工具如何生成证书链

2. 生成Root CA私钥与证书： 2.1 先生成RootCA私钥--》使用私钥生成CSR--》生成自签名根证书。用来给二级CA证书签名。 3. 生成二级CA 私钥与证书：（假如有两个二级CA， 分别负责管理服务器端和客户端证书） 3.1 先生成ServerCA私钥--》使用私钥生成CSR--》使用根证书签名生成二级证书。用来给服务器证书签名。 3.2 先生成ClientCA私钥--》使用私钥生成CSR--》使用根证书签名生成二级证书。用来给客户端证书签名。 4. 生成服务器端与客户端的私钥与证书： 4.1 先生成ServerA私钥--》使用私钥生成CSR--》使用ServerCA证书签名生成三级证书。 4.2 先生成ClientA私钥--》使用私钥生成CSR--》使用ClientCA证书签名生成三级证书。 4.3 先生成ClientB私钥--》使用私钥生成CSR--》使用ClientCA证书签名生成三级证书 。。。。可以生成N个客户端证书证书结构：RootCA||-------ServerCA| || |--------ServerA||-------ClientCA||--------ClientA||--------ClientB||--------...| 5. 导出RootCA的根证书、服务器端和客户端的私钥和证书。 导出时都使用pem格式。 RootCA.pem-------根证书（PEM ） ServerA.pem------服务器端证书（PEM with Certificate chain） ClientA.pem------客户端证书（PEM with Certificate chain） ClientB.pem------客户端证书（PEM with Certificate chain） ServerAKey.pem------服务器端私钥（PEM ） ClientAKey.pem------客户端私钥（PEM ） ClientBKey.pem------客户端私钥（PEM ） 6.下面是最重要的一步：生成需要使用的JKS文件。keytool工具不能导入私钥，需要利用到weblogic 提供的一个工具，需要把weblogic.jar加到CLASSPATH。 6.1 生成服务器和客户端的信任证书库： keytool -import -alias rootca -file RootCA.pem -keystore trust.jks 6.2 生成服务器端身份密钥库： java utils.ImportPrivateKey -keystore servera.jks -storepass 123456 -storetype JKS -keypass 123456 -alias servera -certfile ServerA.pem -keyfile ServerAKey.pem 6.3 生成客户端身份密钥库： java utils.ImportPrivateKey -keystore clienta.jks -storepass 123456 -storetype JKS -keypass 123456 -alias clienta -certfile ClientA.pem -keyfile ClientAKey.pem ...生成其他客户端身份密钥库 7. keytool -list -v -keystore clienta.jks (servera.jks) 可以查看其中的证书链关系。

④ 链工宝证书生成了查看为什么显示系统繁忙

红保证书生成了，查看什么显示系统繁忙，显示系统繁忙，那你就进不去了

⑤ 链工宝证书怎么生成不了

练功宝证书怎么生成不了，是你操作的问题吧？

⑥ 签名错误，签名验证未通过

证书过期，到银行重新办理下(不收费，不需要更换K宝，带好身份证和银行卡内)，然后回去重新下载容证书，并删除原有的过期证书（IE设置里——内容——证书，可以看到新的和旧的证书的有效期。然后就可以正常使用了。

⑦ 天威诚信的SSL证书智能管理系统的站点监控及报告都具体有什么功能

有以下6大功能点：复
站点制监控：列表展示站点检测重要信息，快速了解所有站点安全状态；
安全评级：对网站安全情况进行安全评级，快速了解网站安全情况，对问题站点给出降级原因，精 确定位问题；
协议详情：对网站的常见漏掉进行检测，分析网站安全漏洞；
证书与证书链信息：对网站配置的证书和证书链信息进行分析，给出分析报告；
客户端握手模拟：为网站出具完整客户端兼容性报告，方便定位客户端兼容性问题；
协议及套件：对网站所使用的协议和加密套件进行展示，清楚网站具体使用那些协议和套件

⑧ 通配符SSL证书怎么申请

Gworg申请通配符SSL证书。

通配符SSL证书申请方法：

1. 进入淘宝里面找到：Gworg

2. 选择通配符类型SSL证书申请。

3. 将域名发送给服务人员或备注在订单里面。

4. 按照要求完成认证，获得SSL证书配置到服务器即可。

快速申请办法：淘宝Gworg，提供域名，解析获得证书即可。