本篇文章主要介绍如何使用wosigncode生成CSR,如果在IIS,TOMCAT,Apache,Nginx上安装证书。点击下载 wosigncode.exe工具。
1、CSR信息填写
双击下载好的wosigncode.exe运行,选择CSR项,确保加密位数在2048/4096,然后点击创建CSR按钮。
2、创建CSR
点击创建CSR后,这时会弹出一个对话框,让您选择文件保存的位置和文件的名称,建议使用域名信息命名如:yourdomain.com.key,选择好文件保存位置,填写好文件名称后,点击保存。
3、提交CSR
找到刚刚保存文件的位置,您会得到两个文件,yourdomain.com.csr 证书请求文件和 yourdomain.com.key 证书私钥文件:
(注意:请务必保存好 yourdomain.com.key ,证书私钥文件丢失,证书也就无法使用,即使重新生成的私钥也将和证书文件不匹配,切记。)
用记事本打开证书请求文件 yourdomain.com.csr,复制里面的内容,粘贴到提交CSR的文本区域,点击确认提交,即可完成提交CSR的过程。
4、合成IIS需要使用的PKCS12(PFX/P12)格式证书
证书签发下来后,解压,打开for nginx文件夹,将之前的证书私钥文件复制到for nginx,如下图:
双击wosigncode.exe工具,选择证书项,操作选项,选择证书格式转换,源格式选择PEM,目标格式选择PFX。
证书文件:点击后面的选择按钮,找到for nginx目录,选择yourdomain.com_bundle.crt,点击确定。
私钥文件:点击后面的选择按钮,找到for nginx目录,选择yourdomain.com.key,点击确定。
私钥密码:为空,不用填写(因为生成私钥的时候没有填写,如果之前有填写过私钥密码,这里也填写相同的私钥密码)
PFX密码:任意填写一个密码 (合成PFX格式证书后的密码,之后在IIS上安装证书的时候需要使用到)
填写完毕后,点击转换,选择报存证书文件的位置,填写证书名称,推荐使用yourdomain.com.pfx,点击保存。
最后,得到pfx格式证书。
SSL证书安装参考IIS证书部署指南:
IIS8.0安装配置SSL证书指南
IIS7.0怎么安装配置SSL证书
IIS6.0 SSL证书配置安装方法指南
5、合成tomcat需要使用的keystore/jks格式证书
证书签发下来后,解压,打开for nginx文件夹,将之前的证书私钥文件复制到for nginx,如下图:
双击wosigncode.exe工具,选择证书项,操作选项,选择证书格式转换,源格式选择PEM,目标格式选择JKS。
证书文件:点击后面的选择按钮,找到for nginx目录,选择yourdomain.com_bundle.crt,点击确定。
私钥文件:点击后面的选择按钮,找到for nginx目录,选择yourdomain.com.key,点击确定。
私钥密码:为空,不用填写(因为生成私钥的时候没有填写,如果之前有填写过私钥密码,这里也填写相同的私钥密码)
JKS密码:任意填写一个密码 (合成JKS格式证书后的密码,之后在tomcat上安装证书的时候需要使用到)
填写完毕后,点击转换,选择报存证书文件的位置,填写证书名称,推荐使用yourdomain.com.jks,点击保存。
最后,得到jks格式证书。
SSL证书安装参考Tomcat证书部署指南
6、apache使用
证书签发下来后,解压,打开for apache文件夹,将之前的证书私钥文件复制到for apache,如下图:
SSL证书安装参考Apache证书部署指南
7、nginx使用
证书签发下来后,解压,打开for nginx文件夹,将之前的证书私钥文件复制到for nginx,如下图:
SSL证书安装参考Nginx证书部署指南