一般情况下，大家能想到管理和生成SSL证书的方法就是OpenSSL程序或者用JDK自带的keytool命令，但是这两种工具虽然功能强大，但是用户的可操作性并不好，需要用户记住并输入一些命令，而且也不是特别的直观。那么有没有一个好的证书管理工具，能帮我们方便的管理证书，方便的生成证书请求，方便的对证书进行自签名，方便的把证书以一种格式导入进来，然后以自己想要的另外一种格式导出去呢？答案就是，XCA（X Certificate and key management），XCA是一个开源的工具，底层还是基于openSSL的类库和API的。

那么如何安装呢？

• Step1 . 打开浏览器，输入下载地址
• Step2 . 然后点击“direct link” 或者 "mirror"标签,下载最新的版本，最新的版本是：1.3.2
• Step3. 安装下载后的exe文件
• Step4. 这样在你的开始菜单中，就能找到xca的目录，打开xca的程序即可。

万事俱备了，那我们就开始入门使用了。下面用以创建www.51talkdocter.com一个SSL证书请求为例子，演示如何使用XCA。

Step1. 打开XCA

Step2. 如果是第一次打开，请点击 File-->New Database

Step3. 选择证书数据存储的位置并命名存储文件的名字。

Step4. 设置密码保护证书数据

Step5： 鼠标点击到“Certificate Signing Request” 分页，并点击右边的“New Request”，将弹出下面的窗体。

Step6 ：“Source” 标签页保持不变，用默认的模板即可，点击“Subject”标签页，输入证书的信息，比如内部名，组织名，组织单元名字，国家名，省份以及通用名字。一般内部名和通用名字填一样，而且通用名一般都需要填写，因为这个是用来标示当前证书在你的组织内部的唯一性；一般组织名和组织单元名一般和你的公司和部门相吻合，比如，你属于ibm的信息部（IT部门)，那么你的组织名（organizationName）可以填写成：ibm，为了和上面的用jks生成的保持一致，我输入的是test。你的organizationUnitName可以填写成IT，表示的是IT部门，我在这写成了51talkdocter，通用名（common name）和内部 名字取决你证书的用途，主要用来描述你证书的功能和用途的。我的这个例子中，主要是为www.51talkdocter.com域名申请的，所以我写成www.51talkdocter.com。 具体信息如下：

Step7. 生成保护证书的秘钥：因为我们是生成证书请求，那么我们需要生成一个证书对，即私钥和公钥，上面Step6生成的信息是在公钥中可以看到的。

好了，使用XCA生成SSL证书请求的介绍就完成了，如果你还有其他的问题，请给我在文章后面留言，我将会尽可能在第一时间回复。