SSL证书 从生成秘钥到合成证书 一站式文档 （加详解）

生成秘钥合成证书

申请证书的基本流程

1. 申请证书前自己需要生成一个私钥（key）、一个公钥（csr）；也叫 请求文件。
2. 拿着这个公钥（csr）去申请证书。
3. 证书回来之后，再用工具把私钥和证书合成一个.jks的文件。
4. 把.jks的文件名改成和生产证书一致并替换。

生成请求文件

证书请求文件(CSR,Cerificate Signing Request),CSR是公钥证书原始文件，包含了服务器信息和单位信息，需要提交给CA认证中心。在生成CSR文件时会同时生成私钥（key）文件，一定要备份好的私钥。生成是需要注意以下几点：

1. 生成CSR文件时，一般需要输入以下信息(中文需要UTF8编码)
2. Organization Name(O)：申请单位名称法定名称，可以是中文或英文
3. Organization Unit(OU)：申请单位的所在部门，可以是中文或英文
4. Country Code(C)：申请单位所属国家，只可以填写两位（也就是国家代码）必须是英文，如中国是：CN
5. State or Province(S)：申请单位所在省名，可以是中文或英文
6. Locality(L)：申请单位所在城市名，可以是中文或英文
7. Common Name(CN)：申请SSL证书的具体网站域名（或者是直接填写单独的需申请证书的公网ip即可，不需要端口、http等）

#####($KeyFile.key)私钥文件名以.key结尾；($OpenSSLCSR）存放路径

openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout [$KeyFile.key] -out [$OpenSSLCSR]

1. -new：指定生成一个新的CSR文件。
2. -nodes：指定密钥文件不被加密。
3. -sha256：指定摘要算法。
4. -newkey rsa:2048：指定密钥类型和长度。

工具及PC端环境

下载工具生成数字证书工具下载这里我们选择的是Windows版的，方便操作。
使用工具生成证书，需要java环境

1. 查看证书是否有下图几种

2. 第一步打开工具选择“Create a New Keystore”

3. 第二步选择 “PKCS #12”
   
4. 第三步选择“右击密钥对，选择，【Export】【Export　Private　Key】 类型选择OpenSSL"

5. 第四步 选择自己生成的私钥及申请的服务器证书并导入

6. 第五步选择OK

7. 第六步填写密码，需一致。

8. 第七步右击证书选择“Edit Certificate Chain 下的 Append Certificate”

9. 第八步

10. 第九步 依照第八步 依次导入 一级证书、二级证书、根证书；后还需要输入一次密码，与第六步的密码保持一致。

参考链接