用XCA(X Certificate and key management)可视化程序管理SSL 证书(2)--生成SSL证书请求
在上个章节中,我们提到了如何安装XCA(X Certificate and key management)程序,这个章节我们开始正式介绍如何用XCA生成证书请求。如果大家用过java的话,肯定知道jdk默认提供了一个工具叫做:keytool,这个工具我们能够从java的安装目录下找到,比如我本机就在:C:\Program Files (x86)\Java\jre7\bin; 但是这个工具因为使用的是命令行,不是特别的直观,所以我在本章节给大家演示一下如何用XCA来生成证书请求。具体步骤如下:
步骤一: 打开XCA
步骤二:如果是第一次打开,请点击 File-->New Database
步骤三:选择证书数据存储的位置并命名存储文件的名字。
步骤四: 设置密码保护证书数据
步骤五: 鼠标点击到“Certificate Signing Request” 分页,并点击右边的“New Request”,将弹出下面的窗体
步骤六:“Source” 标签页保持不变,用默认的模板即可,点击“Subject”标签页,输入证书的信息,比如内部名,组织名,组织单元名字,国家名,省份以及通用名字。一般内部名和通用名字填一样,而且通用名一般都需要填写,因为这个是用来标示当前证书在你的组织内部的唯一性;一般组织名和组织单元名一般和你的公司和部门相吻合,比如,你属于ibm的信息部(IT部门),那么你的组织名(organizationName)可以填写成:ibm,你的organizationUnitName可以填写成it,通用名(common name)和内部 名字取决你证书的用途,主要用来描述你证书的功能和用途的。我的这个例子中,只是我测试用的,所以我写成henrytest。
步骤七. 生成保护证书的秘钥:因为我们是生成证书请求,那么我们需要生成一个证书对,即私钥和共钥,上面步骤六生成的信息是
在公钥中可以看到的,
(1) 如果这个证书将来会用到公网的服务器上去,那么这个证书请求需要发送到第三方得到权威机构(Certificate Authentication)
进行签名,就好比我们需要把我们的户口本拿到当地公安局去办身份证一样,你可以拿这个身份证去买火车票,去办银行卡,第三方的机构承认,因为是公安局办的,是大家都承认的第三方权威机构办的,这时的公安局就相当于我们SSL证书的颁发机构,当前业界比较权威就是Thawte,Verisign公司等;
(2) 如果这个证书只是企业或者组织内部使用,一般用自己组织内部或者个人认可的证书中心去签名即可,我们会在下一个章节提到如何进行自签名,这就好比你那着你的劳动合同去公司申请工牌一样,你这个工牌只能在你组织或者公司内部使用,你不能拿你的工牌去做火车,道理一样的。
那么私钥是做什么的呢?私钥就是用来保护信息用的,因为我们一般把公钥告诉别人,让别人用我们的公钥去加密数据,然后不告诉别人我们的私钥,这样别人用我们的公钥加密的数据,只有我们自己能解密开,因为默认情况下,私钥只有我们自己知道;所以这个私钥一定要保护好,而且必须有密码器保护,这就是为什么我们在步骤四需要设置密码的原因了。
步骤八.在subject标签页的右下方点击“OK”按钮,这个是私钥和证书请求就都创建好了。
步骤九, 查看证书信息: 在“Certificate Signing Request”标签页,选择你申请的证书,然后双击,将会弹出一个页面,点击“Subject”标签页,
将会看到证书的基本信息。
步骤十 查看私钥基本信息:点击“Private keys” 标签页面,我们将会看到我们创建的私钥匙的信息。
恭喜你,你的证书请求顺利并成功的创建完成,很晚了,该工作了一天,改放松休息一下了。下个章节我将会继续和大家分享,如何创建一个
自签名的根证书去签名当前的证书请求,请大家继续关注我的博客。
用XCA(X Certificate and key management)可视化程序管理SSL 证书(2)--生成SSL证书请求相关推荐
- 用XCA(X Certificate and key management)可视化程序管理SSL 证书(2)--生成SSL证书请求...
在上个章节中,我们提到了怎样安装XCA(X Certificate and key management)程序.这个章节我们開始正式介绍怎样用XCA生成证书请求.假设大家用过java的话.肯定知道jd ...
- 用XCA(X Certificate and key management)可视化程序管理SSL 证书(3)--创建自己定义的凭证管理中心(Certificate Authority)...
在第"用XCA(X Certificate and key management)可视化程序管理SSL 证书(2)---创建证书请求"章节中,我们介绍了怎样用XCA创建SSL证书请 ...
- 用XCA(X Certificate and key management)可视化程序管理SSL 证书(3)--创建自定义的凭证管理中心(Certificate Authority)
在第"用XCA(X Certificate and key management)可视化程序管理SSL 证书(2)---创建证书请求"章节中,我们介绍了如何用XCA创建SSL证书请 ...
- 用XCA(X Certificate and key management)可视化程序管理SSL 证书(1)--安装XCA
一般情况下,大家能想到管理SSL证书的方法就是OpenSSL程序或者用JDK自带的keytool命令,但是这两种工具虽然功能强大,但是用户的可操作行并不好, 需要用户属性一些命令的用法,而且也不是特别 ...
- 使用XCA工具生成SSL证书
目录 1.XCA工具简介: 2.使用XCA生成CA根证书: 3.使用XCA生成服务端证书: 4.使用XCA生成客户端证书: 1.XCA工具简介: XCA(X Certificate and key m ...
- AWS Key Management Service(KMS)
关注公众号:AWS爱好者(iloveaws) 文 | 沉默恶魔(禁止转载,转载请先经过作者同意) 网站:www.iloveaws.cn Hello大家好,欢迎来到<AWS解决方案架构师认证 Pr ...
- unable to load client certificate private key file
解决方法可以跳过看最后!!!o( ̄︶ ̄)o 终端执行 openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert MyPus ...
- xca自签发证书解决chrome浏览器证书不可信问题记录
xca打开的界面 依次File, New DataBase,选择xdb文件保存路径,再输入密码 切换到Certificates页面,点击New Certificate 出现如下界面 因为要创建根证书, ...
- apache2.4配置https协议(key文件、crt文件、csr文件生成方法)
生成私钥文件: 执行命令 [plain] view plain copy openssl genrsa -out server.key 1024 说明:这是用128位rsa算法生成密钥,得到serve ...
最新文章
- ios 中的小技巧 - 总有你想要的 一
- 如果你陷入职业迷茫,就看看这些建议!
- resetroot_169route_python2(用于ubuntu12.04和14.04,centos系列)
- 个人博客源码_我的使用Sanic的个人博客源码开源了!
- 实现值两者之间添加 , 、 | 等字符
- 怎样在MySQL中显示中文,而不出现乱码?
- 计算机密码忘了 开不了机怎么办,电脑设了开机密码现在忘了开不了机怎么处理?...
- 期许伟大-基于CMMI的过程改进之道探索
- ee可以有js吗 jvaa_EE今年最后一次邀请,最低分数线468分!2021年的40万新移民指标,你准备好了吗?!...
- 翻译:Swift 5.1中的Protocol面向协议的编程教程:从入门到精通
- 穷养的女孩和富养的女孩的区别在哪?
- 大家都见过哪些让你虎躯一震的代码?
- 第4阶段 Mysql数据库
- Excel获取Sheet名称公式
- 微信公众平台从入门到精通二
- 公司网络机房搭建,信息化目标,网络故障处理办法
- nginx 域名重定向跳转至另一个域名
- rocksdb 安装全过程 一些问题解决方法
- 元祖字典 java_元祖和字典
- centos开启防火墙端口