SSL证书 从生成秘钥到合成证书 一站式文档 (加详解)

生成秘钥合成证书

申请证书的基本流程
1. 申请证书前自己需要生成一个私钥(key)、一个公钥(csr);也叫 请求文件。
2. 拿着这个公钥(csr)去申请证书。
3. 证书回来之后,再用工具把私钥和证书合成一个.jks的文件。
4. 把.jks的文件名改成和生产证书一致并替换。
生成请求文件

证书请求文件(CSR,Cerificate Signing Request),CSR是公钥证书原始文件,包含了服务器信息和单位信息,需要提交给CA认证中心。在生成CSR文件时会同时生成私钥(key)文件,一定要备份好的私钥。生成是需要注意以下几点:

1. 生成CSR文件时,一般需要输入以下信息(中文需要UTF8编码)
2. Organization Name(O):申请单位名称法定名称,可以是中文或英文
3. Organization Unit(OU):申请单位的所在部门,可以是中文或英文
4. Country Code(C):申请单位所属国家,只可以填写两位(也就是国家代码)必须是英文,如中国是:CN
5. State or Province(S):申请单位所在省名,可以是中文或英文
6. Locality(L):申请单位所在城市名,可以是中文或英文
7. Common Name(CN):申请SSL证书的具体网站域名(或者是直接填写单独的需申请证书的公网ip即可,不需要端口、http等)

#####( K e y F i l e . k e y ) 私 钥 文 件 名 以 . k e y 结 尾 ; ( KeyFile.key) 私钥文件名以.key结尾;( KeyFile.key).key(OpenSSLCSR)存放路径

openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout [$KeyFile.key] -out [$OpenSSLCSR]
1. -new:指定生成一个新的CSR文件。
2. -nodes:指定密钥文件不被加密。
3. -sha256:指定摘要算法。
4. -newkey rsa:2048:指定密钥类型和长度。
工具及PC端环境

下载工具生成数字证书工具下载这里我们选择的是Windows版的,方便操作。
使用工具生成证书,需要java环境

  1. 查看证书是否有下图几种

证书名称

  1. 第一步打开工具选择“Create a New Keystore”

  1. 第二步选择 “PKCS #12”
    在这里插入图片描述
  2. 第三步选择“右击密钥对,选择,【Export】【Export Private Key】 类型选择OpenSSL"

在这里插入图片描述

  1. 第四步 选择自己生成的私钥及申请的服务器证书并导入

在这里插入图片描述

  1. 第五步选择OK

在这里插入图片描述
7. 第六步填写密码,需一致。

在这里插入图片描述

  1. 第七步右击证书选择“Edit Certificate Chain 下的 Append Certificate”

在这里插入图片描述

  1. 第八步

在这里插入图片描述

  1. 第九步 依照第八步 依次导入 一级证书、二级证书、根证书;后还需要输入一次密码,与第六步的密码保持一致。

参考链接

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值