在上個(gè)章節(jié)中，我們提到了怎樣安裝XCA（X Certificate and key management）程序。這個(gè)章節(jié)我們開始正式介紹怎樣用XCA生成證書請(qǐng)求。假設(shè)大家用過(guò)java的話。肯定知道jdk默認(rèn)提供了一個(gè)工具叫做：keytool。這個(gè)工具我們可以從java的安裝文件夾下找到。比方我本機(jī)就在：C:\Program Files (x86)\Java\jre7\bin； 可是這個(gè)工具由于使用的是命令行。不是特別的直觀，所以我在本章節(jié)給大家演示一下怎樣用XCA來(lái)生成證書請(qǐng)求。

詳細(xì)過(guò)程例如以下：

步驟一： 打開XCA

?

步驟二：假設(shè)是第一次打開，請(qǐng)點(diǎn)擊 File-->New Database

?

?

?

步驟三：選擇證書數(shù)據(jù)存儲(chǔ)的位置并命名存儲(chǔ)文件的名字。

?

?

步驟四： 設(shè)置password保護(hù)證書數(shù)據(jù)

?

?

步驟五： 鼠標(biāo)點(diǎn)擊到“Certificate Signing Request” 分頁(yè)。并點(diǎn)擊右邊的“New Request”。將彈出以下的窗口

?

?

?

步驟六：“Source” 標(biāo)簽頁(yè)保持不變，用默認(rèn)的模板就可以。點(diǎn)擊“Subject”標(biāo)簽頁(yè)，輸入證書的信息，比方內(nèi)部名，組織名，組織單元名字，國(guó)家名，省份以及通用名字。一般內(nèi)部名和通用名字填一樣。并且通用名一般都須要填寫，由于這個(gè)是用來(lái)標(biāo)示當(dāng)前證書在你的組織內(nèi)部的唯一性。一般組織名和組織單元名一般和你的公司和部門相吻合，比方。你屬于ibm的信息部（IT部門)，那么你的組織名（organizationName）能夠填寫成：ibm，你的organizationUnitName能夠填寫成it。通用名（common name）和內(nèi)部 名字取決你證書的用途，主要用來(lái)描寫敘述你證書的功能和用途的。

我的這個(gè)樣例中，僅僅是我測(cè)試用的。所以我寫成henrytest。

?

?

步驟七. 生成保護(hù)證書的秘鑰：由于我們是生成證書請(qǐng)求，那么我們須要生成一個(gè)證書對(duì)，即私鑰和共鑰。上面步驟六生成的信息是

在公鑰中能夠看到的，

（1） 假設(shè)這個(gè)證書將來(lái)會(huì)用到公網(wǎng)的server上去，那么這個(gè)證書請(qǐng)求須要發(fā)送到第三方得到權(quán)威機(jī)構(gòu)（Certificate Authentication）

進(jìn)行簽名。就好比我們須要把我們的戶口本拿到當(dāng)?shù)毓簿秩マk身份證一樣，你能夠拿這個(gè)身份證去買火車票，去辦銀行卡，第三方的機(jī)構(gòu)承認(rèn)。由于是公安局辦的。是大家都承認(rèn)的第三方權(quán)威機(jī)構(gòu)辦的，這時(shí)的公安局就相當(dāng)于我們SSL證書的頒發(fā)機(jī)構(gòu)，當(dāng)前業(yè)界比較權(quán)威就是Thawte，Verisign公司等；

?

（2） 假設(shè)這個(gè)證書僅僅是企業(yè)或者組織內(nèi)部使用，一般用自己組織內(nèi)部或者個(gè)人認(rèn)可的證書中心去簽名就可以。我們會(huì)在下一個(gè)章節(jié)提到怎樣進(jìn)行自簽名。這就好比你那著你的勞動(dòng)合同去公司申請(qǐng)工牌一樣，你這個(gè)工牌僅僅能在你組織或者公司內(nèi)部使用，你不能拿你的工牌去做火車，道理一樣的。

那么私鑰是做什么的呢？私鑰就是用來(lái)保護(hù)信息用的，由于我們一般把公鑰告訴別人。讓別人用我們的公鑰去加密數(shù)據(jù)，然后不告訴別人我們的私鑰。這樣別人用我們的公鑰加密的數(shù)據(jù)，僅僅有我們自己能解密開。由于默認(rèn)情況下，私鑰僅僅有我們自己知道。所以這個(gè)私鑰一定要保護(hù)好，并且必須有password器保護(hù)，這就是為什么我們?cè)诓襟E四須要設(shè)置password的原因了。

?

步驟八.在subject標(biāo)簽頁(yè)的右下方點(diǎn)擊“OK”button，這個(gè)是私鑰和證書請(qǐng)求就都創(chuàng)建好了。

?

?

步驟九, 查看證書信息： 在“Certificate Signing Request”標(biāo)簽頁(yè)，選擇你申請(qǐng)的證書，然后雙擊，將會(huì)彈出一個(gè)頁(yè)面，點(diǎn)擊“Subject”標(biāo)簽頁(yè)，

將會(huì)看到證書的基本信息。

?

?

?

步驟十 查看私鑰基本信息：點(diǎn)擊“Private keys” 標(biāo)簽頁(yè)面，我們將會(huì)看到我們創(chuàng)建的私鑰匙的信息。

?

?

恭喜你，你的證書請(qǐng)求順利并成功的創(chuàng)建完畢，非常晚了，該工作了一天。改放松歇息一下了。下個(gè)章節(jié)我將會(huì)繼續(xù)和大家分享，怎樣創(chuàng)建一個(gè)

自簽名的根證書去簽名當(dāng)前的證書請(qǐng)求。請(qǐng)大家繼續(xù)關(guān)注我的博客。

?

?

轉(zhuǎn)載于:https://www.cnblogs.com/zfyouxi/p/5125470.html

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的用XCA（X Certificate and key management）可视化程序管理SSL 证书（2）--生成SSL证书请求...的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。