证书学习(三).p12证书颁发的5个步骤、如何在线生成证书、证书工具网站推荐

2024-08-31 10:52

本文主要是介绍证书学习(三).p12证书颁发的5个步骤、如何在线生成证书、证书工具网站推荐,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

    • 一、证书颁发的 5 个步骤
    • 二、在线生成证书
      • 2.1 在线生成 CSR 文件
      • 2.2 在线 CSR 签发证书
    • 三、其他在线工具
      • 3.1 在线解析证书
      • 3.2 在线证书格式转换(证书转 PKCS#12/DER/JSK 格式)
      • 3.3 在线解析 .p12 文件、下载 .cer 文件
      • 3.4 直接通过参数设置申请证书【最便捷】
    • 四、补充:其他证书工具网站
      • 4.1 证书工具网站一:chinassl.net
      • 4.2 证书工具网站二:myssl.com
      • 4.3 证书工具网站三:bkssl.com
      • 4.4 证书工具网站四:ssleye.com

背景:

我们在日常开发和上网中,经常会遇到各种证书,比如 HTTPS 中的 SSL/TLS 证书、电子签名中的个人证书 等。那么证书是怎么颁发出来的?如何才能自己生成证书呢?下面我们来一起了解一下。

在了解证书颁发内容之前,我们需要先牢记下面这两个概念:

  • 证书=公钥
  • .p12=公钥+私钥

一、证书颁发的 5 个步骤

数字证书 是由可信的第三方机构——证书颁发机构(Certificate Autority,CA) 颁发的一种数字凭证。主要用于验证网络实体的身份,并确保网络通信的安全性

证书颁发的 5 个步骤,整体流程如下图所示:

  1. 生成 CSR(Certificate Signing Request,证书签名请求):
    • 首先,你需要在你的系统上生成一对 私钥公钥。这通常通过使用 keytool 或其他工具完成。
    • 接下来,使用 私钥一些必要的信息(如组织名、域名等) 生成 .csr 文件。这个文件包含了你的 公钥 以及一些关于你的身份信息,用于向证书颁发机构(CA)申请证书。
  2. 提交 CSR 给 CA:
    • 将 CSR 文件发送给一个受信任的证书颁发机构(CA),比如:DigCert、GlobalSign 或 Let’s Encrypt 等。
    • CA 会对你的身份进行验证,确认你是谁以及你是否有权为特定的域名或实体申请证书。
  3. CA颁发证书:
    • 经过验证后,CA 会使用你的公钥为你颁发一个数字证书。这个证书包含你的公钥、你的信息以及 CA 的签名。
  4. 下载并安装证书:
    • 从 CA 处下载颁发的证书文件。
    • 将证书文件导入到你的服务器上。
  5. 创建 PKCS#12(.p12)文件:
    • PKCS#12 文件包含了你的私钥、你的公钥证书以及任何中间证书。这个文件可以用来在不同的环境中安装和配置你的证书。
  6. 导出和安装 P12 文件:
    • 将创建好的 .p12 文件导出,并按照目标平台的要求进行安装。例如,在 Web 服务器上安装 HTTPS 证书,或者在 Java 应用程序中作为信任证书使用。

二、在线生成证书

2.1 在线生成 CSR 文件

  • 网站地址: https://www.lddgo.net/encrypt/csr-view-generate

打开地址,我们可以在页面上输入申请证书的相关信息,就可以根据信息生成 CSR 文件

点击生成,即可生成 CSR 文件的 Base64 内容,如下图所示:

注意:这里生成私钥不要丢,后面生成 .p12 文件的时候需要使用。

CSR内容:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

私钥:

-----BEGIN PRIVATE KEY-----
MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQC/QhtJdt8NqLZy
LMKBsQNikRN1QURbb2EyqeABbvblOEESkPfS/tiht2nnADYXOfaH02+NqwNs+KYa
bdonJoVW6+xMj8YLvnsqGbM52kMr+RLyOrEXc5VBgn3piyCmNV7kNVbFp5Z9tBQp
ozMp/fXP0FI2lbiYMbAuvQHzXEmWkiJDllkeil3DuERU9vE8pXKiVg2I/kMVBqrA
6ulEF7DmoyENOaayhucI/PnXk44fselmvUubViztDnkJwYTrS9e+vcjOyKrzhvTl
m/srvgwr2YRbix9yXszskZ3gGku3ckC8wksTWVFEZqO3/DtDyW3DT6aKcCBKgnhk
WgWibbNFAgMBA

这篇关于证书学习(三).p12证书颁发的5个步骤、如何在线生成证书、证书工具网站推荐的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1123697

相关文章

Java编译生成多个.class文件的原理和作用

《Java编译生成多个.class文件的原理和作用》作为一名经验丰富的开发者,在Java项目中执行编译后,可能会发现一个.java源文件有时会产生多个.class文件,从技术实现层面详细剖析这一现象... 目录一、内部类机制与.class文件生成成员内部类(常规内部类)局部内部类(方法内部类)匿名内部类二、

使用Jackson进行JSON生成与解析的新手指南

《使用Jackson进行JSON生成与解析的新手指南》这篇文章主要为大家详细介绍了如何使用Jackson进行JSON生成与解析处理,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录1. 核心依赖2. 基础用法2.1 对象转 jsON(序列化)2.2 JSON 转对象(反序列化)3.

Linux系统配置NAT网络模式的详细步骤(附图文)

《Linux系统配置NAT网络模式的详细步骤(附图文)》本文详细指导如何在VMware环境下配置NAT网络模式,包括设置主机和虚拟机的IP地址、网关,以及针对Linux和Windows系统的具体步骤,... 目录一、配置NAT网络模式二、设置虚拟机交换机网关2.1 打开虚拟机2.2 管理员授权2.3 设置子

Spring Boot + MyBatis Plus 高效开发实战从入门到进阶优化(推荐)

《SpringBoot+MyBatisPlus高效开发实战从入门到进阶优化(推荐)》本文将详细介绍SpringBoot+MyBatisPlus的完整开发流程,并深入剖析分页查询、批量操作、动... 目录Spring Boot + MyBATis Plus 高效开发实战:从入门到进阶优化1. MyBatis

Python基于wxPython和FFmpeg开发一个视频标签工具

《Python基于wxPython和FFmpeg开发一个视频标签工具》在当今数字媒体时代,视频内容的管理和标记变得越来越重要,无论是研究人员需要对实验视频进行时间点标记,还是个人用户希望对家庭视频进行... 目录引言1. 应用概述2. 技术栈分析2.1 核心库和模块2.2 wxpython作为GUI选择的优

java中使用POI生成Excel并导出过程

《java中使用POI生成Excel并导出过程》:本文主要介绍java中使用POI生成Excel并导出过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录需求说明及实现方式需求完成通用代码版本1版本2结果展示type参数为atype参数为b总结注:本文章中代码均为

在java中如何将inputStream对象转换为File对象(不生成本地文件)

《在java中如何将inputStream对象转换为File对象(不生成本地文件)》:本文主要介绍在java中如何将inputStream对象转换为File对象(不生成本地文件),具有很好的参考价... 目录需求说明问题解决总结需求说明在后端中通过POI生成Excel文件流,将输出流(outputStre

Spring Boot3虚拟线程的使用步骤详解

《SpringBoot3虚拟线程的使用步骤详解》虚拟线程是Java19中引入的一个新特性,旨在通过简化线程管理来提升应用程序的并发性能,:本文主要介绍SpringBoot3虚拟线程的使用步骤,... 目录问题根源分析解决方案验证验证实验实验1:未启用keep-alive实验2:启用keep-alive扩展建

使用Java实现通用树形结构构建工具类

《使用Java实现通用树形结构构建工具类》这篇文章主要为大家详细介绍了如何使用Java实现通用树形结构构建工具类,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录完整代码一、设计思想与核心功能二、核心实现原理1. 数据结构准备阶段2. 循环依赖检测算法3. 树形结构构建4. 搜索子

Python下载Pandas包的步骤

《Python下载Pandas包的步骤》:本文主要介绍Python下载Pandas包的步骤,在python中安装pandas库,我采取的方法是用PIP的方法在Python目标位置进行安装,本文给大... 目录安装步骤1、首先找到我们安装python的目录2、使用命令行到Python安装目录下3、我们回到Py