在上个章节中,我们提到了怎样安装XCA(X Certificate and key management)程序。这个章节我们開始正式介绍怎样用XCA生成证书请求。假设大家用过java的话。肯定知道jdk默认提供了一个工具叫做:keytool。这个工具我们可以从java的安装文件夹下找到。比方我本机就在:C:\Program Files (x86)\Java\jre7\bin; 可是这个工具由于使用的是命令行。不是特别的直观,所以我在本章节给大家演示一下怎样用XCA来生成证书请求。

详细过程例如以下:

步骤一: 打开XCA

步骤二:假设是第一次打开,请点击 File-->New Database

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvY2hhbmNlaW4wMDc=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center">

步骤三:选择证书数据存储的位置并命名存储文件的名字。

步骤四: 设置password保护证书数据

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvY2hhbmNlaW4wMDc=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center">

步骤五: 鼠标点击到“Certificate Signing Request” 分页。并点击右边的“New Request”。将弹出以下的窗口

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvY2hhbmNlaW4wMDc=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center">

步骤六:“Source” 标签页保持不变,用默认的模板就可以。点击“Subject”标签页,输入证书的信息,比方内部名,组织名,组织单元名字,国家名,省份以及通用名字。一般内部名和通用名字填一样。并且通用名一般都须要填写,由于这个是用来标示当前证书在你的组织内部的唯一性。一般组织名和组织单元名一般和你的公司和部门相吻合,比方。你属于ibm的信息部(IT部门),那么你的组织名(organizationName)能够填写成:ibm,你的organizationUnitName能够填写成it。通用名(common
name)和内部 名字取决你证书的用途,主要用来描写叙述你证书的功能和用途的。

我的这个样例中,仅仅是我測试用的。所以我写成henrytest。

步骤七. 生成保护证书的秘钥:由于我们是生成证书请求,那么我们须要生成一个证书对,即私钥和共钥。上面步骤六生成的信息是

在公钥中能够看到的,

(1) 假设这个证书将来会用到公网的server上去,那么这个证书请求须要发送到第三方得到权威机构(Certificate Authentication)

进行签名。就好比我们须要把我们的户口本拿到当地公安局去办身份证一样,你能够拿这个身份证去买火车票,去办银行卡,第三方的机构承认。由于是公安局办的。是大家都承认的第三方权威机构办的,这时的公安局就相当于我们SSL证书的颁发机构,当前业界比較权威就是Thawte,Verisign公司等;

(2) 假设这个证书仅仅是企业或者组织内部使用,一般用自己组织内部或者个人认可的证书中心去签名就可以。我们会在下一个章节提到怎样进行自签名。这就好比你那着你的劳动合同去公司申请工牌一样,你这个工牌仅仅能在你组织或者公司内部使用,你不能拿你的工牌去做火车,道理一样的。

那么私钥是做什么的呢?私钥就是用来保护信息用的,由于我们一般把公钥告诉别人。让别人用我们的公钥去加密数据,然后不告诉别人我们的私钥。这样别人用我们的公钥加密的数据,仅仅有我们自己能解密开。由于默认情况下,私钥仅仅有我们自己知道。所以这个私钥一定要保护好,并且必须有password器保护,这就是为什么我们在步骤四须要设置password的原因了。

步骤八.在subject标签页的右下方点击“OK”button,这个是私钥和证书请求就都创建好了。

步骤九, 查看证书信息: 在“Certificate Signing Request”标签页,选择你申请的证书,然后双击,将会弹出一个页面,点击“Subject”标签页,

将会看到证书的基本信息。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvY2hhbmNlaW4wMDc=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center">

步骤十 查看私钥基本信息:点击“Private keys” 标签页面,我们将会看到我们创建的私钥匙的信息。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvY2hhbmNlaW4wMDc=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center">

恭喜你,你的证书请求顺利并成功的创建完毕,非常晚了,该工作了一天。改放松歇息一下了。下个章节我将会继续和大家分享,怎样创建一个

自签名的根证书去签名当前的证书请求。请大家继续关注我的博客。

用XCA(X Certificate and key management)可视化程序管理SSL 证书(2)--生成SSL证书请求的更多相关文章

  1. 用XCA(X Certificate and key management)可视化程序管理SSL 证书(3)--创建自己定义的凭证管理中心(Certificate Authority)

    在第"用XCA(X Certificate and key management)可视化程序管理SSL 证书(2)---创建证书请求"章节中,我们介绍了怎样用XCA创建SSL证书请 ...

  2. 使用XCA(X Certificate and key management)可视化项目经理SSL 凭证(4)--凭借自身的凭证管理中心的定义(Certificate Authority)签名证书申请

    随着XCA(X Certificate and key management)可视化项目经理SSL 证书系列文章(2)和(3)中.我们学习了怎样用XCA(X Certificate and key m ...

  3. Qwiklab'实验-Hadoop, IoT, IAM, Key Management'

    title: AWS之Qwiklab subtitle: 1. Qwiklab'实验-Hadoop, IoT, IAM, Key Management Service' date: 2018-09-1 ...

  4. Note: Secure Deduplication with Efficient and Reliable Convergent Key Management (Dekey)

    原文献:Secure Deduplication with Efficient and Reliable Convergent Key Management Dekey包含三个实体:用户(Users) ...

  5. 使用xca生成SSL证书

    先下载安装xca工具,地址是http://xca.hohnstaedt.de/ 先用xca创建一本ca证书 xca打开的界面 依次File, New DataBase,选择xdb文件保存路径,再输入密 ...

  6. xca自签发证书解决chrome浏览器证书不可信问题记录

    xca打开的界面 依次File, New DataBase,选择xdb文件保存路径,再输入密码 切换到Certificates页面,点击New Certificate 出现如下界面 因为要创建根证书, ...

  7. 如何通过Azure Service Management REST API管理Azure服务

    通过本文你将了解: 什么是Azure Service Management REST API 如何获取微软Azure 订阅号 如何获取Azure管理证书 如何调用Azure Service Manag ...

  8. Nginx证书配置:tomcat证书jks文件转nginx证书.cet和key文件

    Nginx证书配置:tomcat证书jks文件转nginx证书.cet和key文件1.查看jks文件中的entry. keytool -list -keystore server.jks Enter ...

  9. Java Business Process Management(业务流程管理) 初识环境搭建

    一.简介 (一)什么是jbpm JBPM,全称是Java Business Process Management(业务流程管理),它是覆盖了业务流程管理.工作流.服务协作等领域的一个开源的.灵活的.易 ...

随机推荐

  1. Qt 学习之路 2(75):线程总结

    前面我们已经详细介绍过有关线程的一些值得注意的事项.现在我们开始对线程做一些总结. 有关线程,你可以做的是: 在QThread子类添加信号.这是绝对安全的,并且也是正确的(前面我们已经详细介绍过,发送 ...

  2. android switch语句case expressions must be constant expressions

    在项目中遇到这样的Exception:case expressions must be constant expressions public class StandingCityActivity e ...

  3. WPF4多点触摸事件

    原文 WPF4多点触摸事件 UIElement在WPF4下添加了很多支持多点触摸的事件,通过它们可以在硬件支持的情况下处理多点触摸,以下通过代码来说明通过处理这些事件,我们可以做些什么: 一.触摸相关 ...

  4. linux i2c驱动架构-dm368 i2c驱动分析

      linux i2c驱动架构-dm368 i2c驱动分析   在阅读本文最好先熟悉一种i2c设备的驱动程序,并且浏览一下i2c-core.c以及芯片提供商的提供的i2c总线驱动(i2c-davinc ...

  5. Oracle成长点点滴滴(3)— 权限管理

    上篇我们解说了创建用户以及主要的授权问题.以下我们来解说权限包含对象权限和系统权限. 事实上上节课我们解说就是系统的权限.系统权限就是一些创建表了,表空间等等的系统的权限. 1.      系统权限 ...

  6. c# winform 路径选择和文件读写

    //读文件 private void readBtn_Click(object sender, EventArgs e) { try { if (pathTxt.Text == "" ...

  7. c++,初始化列表

    类对象的构造顺序是这样的: a.分配内存,调用构造函数时,隐式/显示的初始化各数据成员 b.进入构造函数后在构造函数中执行一般计算 1.初始化类的成员有两种方式,一是使用初始化列表,二是在构造函数体内 ...

  8. int 转换成 CString(VC2008里有这个问题)

    int s = 123; CString str; str.Format("%d",s); 这样就可以了,但是有的会提示这个错误 如果出现这个错误,就改成下面这个就OK了:  st ...

  9. forEach嵌套循环的问题

    程序中: List firstList = ; i<firstList.size(); i++) { List secondListList = request.setAttribute(&qu ...

  10. C语言指针和数组知识总结(上)

    C语言指针和数组知识总结(上) 一.指针的基础 1.C语言中,变量的值能够通过指针来改变,打印指针的语句符号可以是:  %08x 2.指针的本质 指针的本质就是变量,那么既然是变量,那么一定会分配地址 ...