生成秘钥合成证书
申请证书的基本流程
1. 申请证书前自己需要生成一个私钥(key)、一个公钥(csr);也叫 请求文件。
2. 拿着这个公钥(csr)去申请证书。
3. 证书回来之后,再用工具把私钥和证书合成一个.jks的文件。
4. 把.jks的文件名改成和生产证书一致并替换。
生成请求文件
证书请求文件(CSR,Cerificate Signing Request),CSR是公钥证书原始文件,包含了服务器信息和单位信息,需要提交给CA认证中心。在生成CSR文件时会同时生成私钥(key)文件,一定要备份好的私钥。生成是需要注意以下几点:
1. 生成CSR文件时,一般需要输入以下信息(中文需要UTF8编码)
2. Organization Name(O):申请单位名称法定名称,可以是中文或英文
3. Organization Unit(OU):申请单位的所在部门,可以是中文或英文
4. Country Code(C):申请单位所属国家,只可以填写两位(也就是国家代码)必须是英文,如中国是:CN
5. State or Province(S):申请单位所在省名,可以是中文或英文
6. Locality(L):申请单位所在城市名,可以是中文或英文
7. Common Name(CN):申请SSL证书的具体网站域名(或者是直接填写单独的需申请证书的公网ip即可,不需要端口、http等)
#####( K e y F i l e . k e y ) 私 钥 文 件 名 以 . k e y 结 尾 ; ( KeyFile.key) 私钥文件名以.key结尾;( KeyFile.key)私钥文件名以.key结尾;(OpenSSLCSR)存放路径
openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout [$KeyFile.key] -out [$OpenSSLCSR]
1. -new:指定生成一个新的CSR文件。
2. -nodes:指定密钥文件不被加密。
3. -sha256:指定摘要算法。
4. -newkey rsa:2048:指定密钥类型和长度。
工具及PC端环境
下载工具生成数字证书工具下载这里我们选择的是Windows版的,方便操作。
使用工具生成证书,需要java环境
- 查看证书是否有下图几种
- 第一步打开工具选择“Create a New Keystore”
- 第二步选择 “PKCS #12”
- 第三步选择“右击密钥对,选择,【Export】【Export Private Key】 类型选择OpenSSL"
- 第四步 选择自己生成的私钥及申请的服务器证书并导入
- 第五步选择OK
7. 第六步填写密码,需一致。
- 第七步右击证书选择“Edit Certificate Chain 下的 Append Certificate”
- 第八步
- 第九步 依照第八步 依次导入 一级证书、二级证书、根证书;后还需要输入一次密码,与第六步的密码保持一致。