证书学习(三).p12证书颁发的5个步骤、如何在线生成证书、证书工具网站推荐

已于 2024-09-08 13:32:15 修改
阅读量1.6k 收藏 17
点赞数 23
分类专栏: 数字证书 文章标签: 学习 ssl https
于 2024-08-31 02:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33204709/article/details/141725856
版权

目录

背景:

我们在日常开发和上网中,经常会遇到各种证书,比如 HTTPS 中的 SSL/TLS 证书、电子签名中的个人证书 等。那么证书是怎么颁发出来的?如何才能自己生成证书呢?下面我们来一起了解一下。

在了解证书颁发内容之前,我们需要先牢记下面这两个概念:

  • 证书=公钥
  • .p12=公钥+私钥

一、证书颁发的 5 个步骤

数字证书 是由可信的第三方机构——证书颁发机构(Certificate Autority,CA) 颁发的一种数字凭证。主要用于验证网络实体的身份,并确保网络通信的安全性

证书颁发的 5 个步骤,整体流程如下图所示:

  1. 生成 CSR(Certificate Signing Request,证书签名请求):
    • 首先,你需要在你的系统上生成一对 私钥公钥。这通常通过使用 keytool 或其他工具完成。
    • 接下来,使用 私钥一些必要的信息(如组织名、域名等) 生成 .csr 文件。这个文件包含了你的 公钥 以及一些关于你的身份信息,用于向证书颁发机构(CA)申请证书。
  2. 提交 CSR 给 CA:
    • 将 CSR 文件发送给一个受信任的证书颁发机构(CA),比如:DigCert、GlobalSign 或 Let’s Encrypt 等。
    • CA 会对你的身份进行验证,确认你是谁以及你是否有权为特定的域名或实体申请证书。
  3. CA颁发证书:
    • 经过验证后,CA 会使用你的公钥为你颁发一个数字证书。这个证书包含你的公钥、你的信息以及 CA 的签名。
  4. 下载并安装证书:
    • 从 CA 处下载颁发的证书文件。
    • 将证书文件导入到你的服务器上。
  5. 创建 PKCS#12(.p12)文件:
    • PKCS#12 文件包含了你的私钥、你的公钥证书以及任何中间证书。这个文件可以用来在不同的环境中安装和配置你的证书。
  6. 导出和安装 P12 文件:
    • 将创建好的 .p12 文件导出,并按照目标平台的要求进行安装。例如,在 Web 服务器上安装 HTTPS 证书,或者在 Java 应用程序中作为信任证书使用。

二、在线生成证书

2.1 在线生成 CSR 文件

打开地址,我们可以在页面上输入申请证书的相关信息,就可以根据信息生成 CSR 文件

点击生成,即可生成 CSR 文件的 Base64 内容,如下图所示:

注意:这里生成私钥不要丢,后面生成 .p12 文件的时候需要使用。

CSR内容:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

私钥:

-----BEGIN PRIVATE KEY-----
MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQC/QhtJdt8NqLZy
LMKBsQNikRN1QURbb2EyqeABbvblOEESkPfS/tiht2nnADYXOfaH02+NqwNs+KYa
bdonJoVW6+xMj8YLvnsqGbM52kMr+RLyOrEXc5VBgn3piyCmNV7kNVbFp5Z9tBQp
ozMp/fXP0FI2lbiYMbAuvQHzXEmWkiJDllkeil3DuERU9vE8pXKiVg2I/kMVBqrA
6ulEF7DmoyENOaayhucI/PnXk44fselmvUubViztDnkJwYTrS9e+vcjOyKrzhvTl
m/srvgwr2YRbix9yXszskZ3gGku3ckC8wksTWVFEZqO3/DtDyW3DT6aKcCBKgnhk
WgWibbNFAgMBA
最低0.47元/天 解锁文章
不愿放下技术的小赵
关注
专栏目录
使用OpenSSL生成/签发证书的原理、流程与示例
Laurence的技术博客
03-20 1万+
文章目录1 生成证书步骤与原理2 标准的CA签发流程2.1 创建私钥(.key)2.2 基于私钥创建证书签名请求(.csr)2.3 (可选)直接同时生成私钥和证书签名请求2.4 将证书申请请求(.csr)提交给CA认证机构申请证书(.crt)2.5 CA机构生成CA证书链3 生成自签名证书3.1 创建私钥(.key)3.2 基于私钥(.key)创建证书签名请求(.csr)3.3 (可选)直接同时生成私钥(.key)和证书签名请求(.csr)3.4 使用自己的私钥(.key)签署自己的证书签名请求(.csr
Java生成p12证书
最新发布
逆水行舟
03-25 599
【代码】Java生成p12证书
Certificate 超详细解析cer证书(序列号,颁发者,公钥等)
生命不息,bug不止,一起探讨下写bug的技术吧
03-02 2万+
我们一般说的证书就是数字证书:数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份 一般有两种:PFX证书CER证书 PFX证书: 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 一般RSA证书比较多,现在国内的RSA根证到期,有些企业已经不用了。 SM2证书: 1.二进制编码的证书 证书中没有私钥,DER 编码二进制格式的证书文件,以ce
证书转换生成工具protecle
12-25
各种证书生成证书格式之间转换,比如P12证书转BKS证书
iOS创建苹果证书、制作p12证书流程
热门推荐
he先森的博客
08-14 4万+
一、创建Certificates 1、在苹果开发者后台点击右上角【Account】进入以下界面,然后点击【Certificates, Identifiers & Profiles】 2、进入以下界面后点击【Create a certificate】 3、然后选择证书类型,Apple Development(开发者证书),Apple Distribution(发布证书),这里选择开发证书,选中【Apple Development】,点击【Continue】继续 4、接着进入以下界面,这里...
在线创建ios正式打包的p12私钥证书证书profile文件
甄仕俊的专栏
03-15 2323
ios开发的正式打包,需要p12私钥证书证书profile文件。这两个文件卡住了很多想要了解ios开发的同学们。官方提供的方法是需要使用mac电脑,先创建csr文件,再去苹果开发者中心生成cer证书,然后再将cer证书导入mac系统,再从mac系统导出p12,整个过程不仅需要mac电脑,而且不熟悉操作的人还容易出错,非常麻烦。
生成p12自签名数字证书&使用p12证书为apk签名
MR CUI的专栏
09-09 1万+
本文为本人实践并整理http://zengrong.net/post/1695.htm、http://blog.chinaunix.net/uid-20593721-id-4277435.html两篇文章。 一、生成Google Play需要的p12自签名数字证书 生成p12证书有两个工具可以使用: 1.使用AIR ADT工具 2.使用JDK TOOL工具 1.使用AIR
苹果证书在线制作
qq_36088024的博客
06-22 1038
证书在线制作
p12证书转换
07-28
NULL 博文链接:https://fanth.iteye.com/blog/772499
java生成证书 包括openssl
12-05
Java 生成证书是指通过 Java 的 keytool 工具和 OpenSSL生成数字证书的过程。在 HTTPS 环境下,证书是必不可少的组件, play a crucial role in ensuring the security and authenticity of online transactions....
iOS创建EMM_APN证书流程.docx
01-21
iOS创建EMM_APN证书流程是指在iOS系统中创建企业移动管理(EMM)证书步骤。EMM证书是企业级开发者账号在iOS系统中用于移动设备管理的证书。 一、 企业级开发者账号制作APN证书 要创建EMM_APN证书,首先需要一个...
使用蛋壳Uploader在线生csr文件和导出苹果p12证书教程
boshen2的专栏
12-29 912
本文介绍了使用蛋壳Uploader生成csr文件和,p12证书,这个在线工具是免费使用的,蛋壳Uploader网址www.dankex.cn
Windows 生成生成苹果/IOS证书格式.p12
欢迎来到我的博客,这里记录了我学习、实践和探索过程中的心得体会!
11-20 5577
Windows10生成生成IOS证书格式.p12
java工具keytool生成p12数字证书文件
tanfei_的博客
02-17 2448
java keytool生成 p12证书文件
导入文件传到后台是空对象_IOS免费P12企业证书分享!支持导入Gbox和闪电签!Windows和Mac通用!...
weixin_39851872的博客
12-04 2639
软件介绍:软件名称:P12企业证书(共享证书)适用平台:win/mac/ios签名工具P12企业证书证书最近失效的比较快,都知道是做什么的用的,不做过多的介绍,简单来说就是给企业应用app签名。今天分享2本企业证书,目前还未失效,后期失效将不在推送文章通知,在qq群可以获取免费分享的证书。可以使用多种签名工具对IPA应用签名,MAC和WIN端均可使用开心签名工具?(村长资源官网可下载),...
苹果p12文件--一个苹果证书怎么多次使用(蛋疼,这些问题只有和其他企业合作才会遇到,别人的账号不可能给你,蛋疼....)...
weixin_33786077的博客
09-11 447
在苹果开发者网站申请的证书,是授权mac设备的开发或者发布的证书,这意味着一个设备对应一个证书,但是99美元账号只允许生成3个发布证书,两个开发证书,这满足不了多mac设备的使用,使用p12文件可以解决这个问题。 为什么要导出.p12文件 当我们用大于个mac设备开发应用时,想要申请新的证书,如果在我们的证书里,包含了3个发布证书,2个开发证书,可以发现再也申请不了开发证书和发布证书了(一般...
使用OpenSSL与GMSSL生成RSA和SM2证书步骤指南
本文档主要介绍了如何使用OpenSSL和GMSSL工具生成证书,包括RSA证书和SM2证书的创建过程。涉及到的关键操作有生成密钥对、创建证书请求、签署证书以及转换证书格式。 在生成证书的过程中,首先需要设置环境变量`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不愿放下技术的小赵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值