使用XCA,所见即所得地管理和生成SSL证书,值得收藏!

网站优化/运营
618
0
0
2022-04-21
标签   SSL证书

一般情况下,大家能想到管理和生成SSL证书的方法就是OpenSSL程序或者用JDK自带的keytool命令,但是这两种工具虽然功能强大,但是用户的可操作性并不好,需要用户记住并输入一些命令,而且也不是特别的直观。那么有没有一个好的证书管理工具,能帮我们方便的管理证书,方便的生成证书请求,方便的对证书进行自签名,方便的把证书以一种格式导入进来,然后以自己想要的另外一种格式导出去呢?答案就是,XCA(X Certificate and key management),XCA是一个开源的工具,底层还是基于openSSL的类库和API的。

使用XCA,所见即所得地管理和生成SSL证书,值得收藏!

那么如何安装呢?

  • Step1 . 打开浏览器,输入下载地址
  • Step2 . 然后点击“direct link” 或者 "mirror"标签,下载最新的版本,最新的版本是:1.3.2
  • Step3. 安装下载后的exe文件
  • Step4. 这样在你的开始菜单中,就能找到xca的目录,打开xca的程序即可。

使用XCA,所见即所得地管理和生成SSL证书,值得收藏!

万事俱备了,那我们就开始入门使用了。下面用以创建www.51talkdocter.com一个SSL证书请求为例子,演示如何使用XCA。

Step1. 打开XCA

Step2. 如果是第一次打开,请点击 File-->New Database

使用XCA,所见即所得地管理和生成SSL证书,值得收藏!

Step3. 选择证书数据存储的位置并命名存储文件的名字。

使用XCA,所见即所得地管理和生成SSL证书,值得收藏!

Step4. 设置密码保护证书数据

使用XCA,所见即所得地管理和生成SSL证书,值得收藏!

Step5: 鼠标点击到“Certificate Signing Request” 分页,并点击右边的“New Request”,将弹出下面的窗体。

使用XCA,所见即所得地管理和生成SSL证书,值得收藏!

Step6 :“Source” 标签页保持不变,用默认的模板即可,点击“Subject”标签页,输入证书的信息,比如内部名,组织名,组织单元名字,国家名,省份以及通用名字。一般内部名和通用名字填一样,而且通用名一般都需要填写,因为这个是用来标示当前证书在你的组织内部的唯一性;一般组织名和组织单元名一般和你的公司和部门相吻合,比如,你属于ibm的信息部(IT部门),那么你的组织名(organizationName)可以填写成:ibm,为了和上面的用jks生成的保持一致,我输入的是test。你的organizationUnitName可以填写成IT,表示的是IT部门,我在这写成了51talkdocter,通用名(common name)和内部 名字取决你证书的用途,主要用来描述你证书的功能和用途的。我的这个例子中,主要是为www.51talkdocter.com域名申请的,所以我写成www.51talkdocter.com。 具体信息如下:

使用XCA,所见即所得地管理和生成SSL证书,值得收藏!

Step7. 生成保护证书的秘钥:因为我们是生成证书请求,那么我们需要生成一个证书对,即私钥和公钥,上面Step6生成的信息是在公钥中可以看到的。

好了,使用XCA生成SSL证书请求的介绍就完成了,如果你还有其他的问题,请给我在文章后面留言,我将会尽可能在第一时间回复。