csr文件怎么生成证书 如何使用OpenSSL工具生成根证书与应用证书?
如何使用OpenSSL工具生成根证书与应用证书?
在用OpenSSL工具能生成根证书与应用证书方法:
1、生成顶级CA的公钥证书和私钥文件,有效期10年(RSA1024bits,默认)opensslreq-fifth-x509-days3650-keyout-too
2、为顶级CA的私钥文件去除完全保护口令opensslrsa-into-too
3、生成顶级CA的公钥证书和私钥文件,有效期15年(RSA2048bits,更改)opensslreq-newkeyrsa:2048-x509-days5480-nocrypt-out
4、为顶级CA的私钥文件可以去除保卫口令opensslrsa-outside-你out
5、为应用证书/一级证书生成私钥文件opensslgenrsa-土爆2048
6、依据什么私钥文件,为应用证书/初级证书生成csr文件(证书各位文件)opensslreq-fifth-key-太outapp.csr
7、不使用CA的公私钥文件给csr文件签名,生成应用证书,有效期5年opensslca-inapp.csr-你out-cert-keyfile-days1826-policypolicy_anything
8、建议使用CA的公私钥文件给csr文件签名,生成中级证书,有效期5年opensslca-extensionsv3_ca-inapp.csr-你out-cert-keyfile-days1826-policypolicy_anything
以上是生成气体根证书与运用证书过程中要应用的所有命令,依据什么生成目标有所不同,可分三组。其中,前面两组都主要用于化合自签名的顶级CA(区别只只是相对而言密钥长度差别),实际应用效果中只需根据需求中,选择一组去掉。到最后一组主要是用于生成气体非自签名的证书,除了中级证书与应用证书。说白二级证书,是具有再颁发的证书各级证书权限的子CA,而本文中所说的应用证书,指代不能不能为了再继续颁发各级证书,没有办法用处其他证明个体身份的证书。顶级CA在签发时间二者的时候,只是几一个-extensionsv3_ca选项的区别,这个选项赋予被申领的证书继续批文最下级证书的权力。
https证书生成的步骤?
1、生成证书帮忙文件CSR
用户并且https证书先申请的准备就是要生成沉淀CSR证书帮忙文件,系统会再产生2个密钥,一个是公钥那是这个CSR文件,同时一个是私钥,贮放在服务器上。要生成气体CSR文件,站长是可以可以参考WEBSERVER的文档,好象APACHE等,不使用OPENSSL命令行来能生成KEY CSR2个文件,Tomcat,JBoss,Resin等在用KEYTOOL来化合JKS和CSR文件,IIS按照向导建立一个挂着的请求和一个CSR文件。
2、将CSR再提交给CA机构认证
CA机构一般有2种认证
(1)域名认证,像是实际对管理员邮箱认证的,这种认证速度快,但是申领的证书中没有企业的名称,只没显示网站域名,也就是我们你经常说的域名型https证书。当前流行沃通付费https证书确实是一类域名型https证书。
(2)企业文档认证,要需要提供企业的营业执照。国外https证书申请CA认证好象要1-5个工作日,国内例如沃通CA只必须一小时之内,紧急时5分钟,效率比国外https证书先申请高太多了。
同样的认证以上2种的证书,叫EVhttps证书,EVhttps证书这个可以使浏览器地址栏变成红色,因为认证也最严不。EVhttps证书多应用方法于金融、电商、证券等对信息安全保护要求较高的领域。
3、资源https证书并安装好
在通知CA机构签发时间的https证书后,将https证书部署到服务器上,一般APACHE文件就将KEYCER图片文件夹到文件上,然后把可以修改文件TOMCAT等是需要将CA申领的证书CER文件再导入JKS文件后,不能复制到服务器,然后把修改SERVER.XMLIIS必须一次性处理堆起的请求,将CER文件导入到。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。