便宜VPS网openssl证书生成工具如何生成证书链
2. 生成Root CA私钥与证书:2.1 先生成RootCA私钥--》使用私钥生成CSR--》生成自签名根证书。用来给二级CA证书签名。3. 生成二级CA 私钥与证书:(假如有两个二级CA, 分别负责管理服务器端和客户端证书)3.1 先生成ServerCA私钥--》使用私钥生成CSR--》使用根证书签名生成二级证书。用来给服务器证书签名。3.2 先生成ClientCA私钥--》使用私钥生成CSR--》使用根证书签名生成二级证书。用来给客户端证书签名。4. 生成服务器端与客户端的私钥与证书:4.1 先生成ServerA私钥--》使用私钥生成CSR--》使用ServerCA证书签名生成三级证书。4.2 先生成ClientA私钥--》使用私钥生成CSR--》使用ClientCA证书签名生成三级证书。4.3 先生成ClientB私钥--》使用私钥生成CSR--》使用ClientCA证书签名生成三级证书。。。。可以生成N个客户端证书证书结构:RootCA||-------ServerCA| || |--------ServerA||-------ClientCA||--------ClientA||--------ClientB||--------...|5. 导出RootCA的根证书、服务器端和客户端的私钥和证书。导出时都使用pem格式。RootCA.pem-------根证书(PEM )ServerA.pem------服务器端证书(PEM with Certificate chain)ClientA.pem------客户端证书(PEM with Certificate chain)ClientB.pem------客户端证书(PEM with Certificate chain)ServerAKey.pem------服务器端私钥(PEM )ClientAKey.pem------客户端私钥(PEM )ClientBKey.pem------客户端私钥(PEM )6.下面是最重要的一步:生成需要使用的JKS文件。keytool工具不能导入私钥,需要利用到weblogic 提供的一个工具,需要把weblogic.jar加到CLASSPATH。6.1 生成服务器和客户端的信任证书库:keytool -import -alias rootca -file RootCA.pem -keystore trust.jks6.2 生成服务器端身份密钥库:java utils.ImportPrivateKey -keystore servera.jks -storepass 123456 -storetype JKS -keypass 123456 -alias servera -certfile ServerA.pem -keyfile ServerAKey.pem6.3 生成客户端身份密钥库:java utils.ImportPrivateKey -keystore clienta.jks -storepass 123456 -storetype JKS -keypass 123456 -alias clienta -certfile ClientA.pem -keyfile ClientAKey.pem ...生成其他客户端身份密钥库7. keytool -list -v -keystore clienta.jks (servera.jks) 可以查看其中的证书链关系。
SSL证书生成方法,怎么生成SSL证书
您好!
1、获取SSL数字证书,拿到对应的服务器环境证书网页链接
2、根据SSL证书安装教程:网页链接
注:安装SSL证书,服务器防火墙或安全软件必须允许对应的443端口!如果是云服务器还需要登陆云控制面板安全规则设置允许443端口。
https证书生成方法,怎么生成https证书?
可以使用OpenSSL工具生成自签名https证书,但是这种自己生成的https证书是不受浏览器信任的,浏览器还是会提示“不安全”提示,不介意使用。
可以选择正规CA机构颁发的https证书,申请流程如下:
第一步 提交CSR文件
选择要申请的SSL证书,提交订单,并将制生成的CSR文件提一起交。
第二步 提交订单到证书服务机构CA
在收到您的订单和证书请求CSR文件后,系统初步验证无误自动提交订单到证书服务机构CA。
第三步 发送验证邮件到管理员邮箱
证书服务机构Comodo / RapidSSL / GeoTrust / Symantec / Thawte 收到证书申请文件CSR 文件系统自动发送验证邮件到域名管理员邮箱。
第四步 用户确认验证邮件
点击邮件中的链接访问证书服务机构验证网站,查看订单信息,确认无误后点击我确认完成邮件验证。
第五步 证书机构签发证书
DV SSL一般在用户完成确认验证邮件后1-24小时签发证书;企业型证书OV SSL 与 增强型证书EV SSL需要证书服务机构人工验证,验证时间比较长,需要1-7个工作日验证通过后签发证书.
