证书学习(三).p12证书颁发的5个步骤、如何在线生成证书、证书工具网站推荐

2024-08-31 10:52

本文主要是介绍证书学习(三).p12证书颁发的5个步骤、如何在线生成证书、证书工具网站推荐,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

    • 一、证书颁发的 5 个步骤
    • 二、在线生成证书
      • 2.1 在线生成 CSR 文件
      • 2.2 在线 CSR 签发证书
    • 三、其他在线工具
      • 3.1 在线解析证书
      • 3.2 在线证书格式转换(证书转 PKCS#12/DER/JSK 格式)
      • 3.3 在线解析 .p12 文件、下载 .cer 文件
      • 3.4 直接通过参数设置申请证书【最便捷】
    • 四、补充:其他证书工具网站
      • 4.1 证书工具网站一:chinassl.net
      • 4.2 证书工具网站二:myssl.com
      • 4.3 证书工具网站三:bkssl.com
      • 4.4 证书工具网站四:ssleye.com

背景:

我们在日常开发和上网中,经常会遇到各种证书,比如 HTTPS 中的 SSL/TLS 证书、电子签名中的个人证书 等。那么证书是怎么颁发出来的?如何才能自己生成证书呢?下面我们来一起了解一下。

在了解证书颁发内容之前,我们需要先牢记下面这两个概念:

  • 证书=公钥
  • .p12=公钥+私钥

一、证书颁发的 5 个步骤

数字证书 是由可信的第三方机构——证书颁发机构(Certificate Autority,CA) 颁发的一种数字凭证。主要用于验证网络实体的身份,并确保网络通信的安全性

证书颁发的 5 个步骤,整体流程如下图所示:

  1. 生成 CSR(Certificate Signing Request,证书签名请求):
    • 首先,你需要在你的系统上生成一对 私钥公钥。这通常通过使用 keytool 或其他工具完成。
    • 接下来,使用 私钥一些必要的信息(如组织名、域名等) 生成 .csr 文件。这个文件包含了你的 公钥 以及一些关于你的身份信息,用于向证书颁发机构(CA)申请证书。
  2. 提交 CSR 给 CA:
    • 将 CSR 文件发送给一个受信任的证书颁发机构(CA),比如:DigCert、GlobalSign 或 Let’s Encrypt 等。
    • CA 会对你的身份进行验证,确认你是谁以及你是否有权为特定的域名或实体申请证书。
  3. CA颁发证书:
    • 经过验证后,CA 会使用你的公钥为你颁发一个数字证书。这个证书包含你的公钥、你的信息以及 CA 的签名。
  4. 下载并安装证书:
    • 从 CA 处下载颁发的证书文件。
    • 将证书文件导入到你的服务器上。
  5. 创建 PKCS#12(.p12)文件:
    • PKCS#12 文件包含了你的私钥、你的公钥证书以及任何中间证书。这个文件可以用来在不同的环境中安装和配置你的证书。
  6. 导出和安装 P12 文件:
    • 将创建好的 .p12 文件导出,并按照目标平台的要求进行安装。例如,在 Web 服务器上安装 HTTPS 证书,或者在 Java 应用程序中作为信任证书使用。

二、在线生成证书

2.1 在线生成 CSR 文件

  • 网站地址: https://www.lddgo.net/encrypt/csr-view-generate

打开地址,我们可以在页面上输入申请证书的相关信息,就可以根据信息生成 CSR 文件

点击生成,即可生成 CSR 文件的 Base64 内容,如下图所示:

注意:这里生成私钥不要丢,后面生成 .p12 文件的时候需要使用。

CSR内容:

-----BEGIN CERTIFICATE REQUEST-----
MIICvjCCAaYCAQAweTETMBEGA1UEAwwKd3d3LmRvLm9yZzEOMAwGA1UECgwFYmFp
ZHUxDjAMBgNVBAsMBWJhaWR1MRswGQYJKoZIhvcNAQkBFgx0ZXN0QHRlc3QuY24x
CzAJBgNVBAYTAkNOMQswCQYDVQQIDAJiajELMAkGA1UEBwwCYmowggEiMA0GCSqG
SIb3DQEBAQUAA4IBDwAwggEKAoIBAQC/QhtJdt8NqLZyLMKBsQNikRN1QURbb2Ey
qeABbvblOEESkPfS/tiht2nnADYXOfaH02+NqwNs+KYabdonJoVW6+xMj8YLvnsq
GbM52kMr+RLyOrEXc5VBgn3piyCmNV7kNVbFp5Z9tBQpozMp/fXP0FI2lbiYMbAu
vQHzXEmWkiJDllkeil3DuERU9vE8pXKiVg2I/kMVBqrA6ulEF7DmoyENOaayhucI
/PnXk44fselmvUubViztDnkJwYTrS9e+vcjOyKrzhvTlm/srvgwr2YRbix9yXszs
kZ3gGku3ckC8wksTWVFEZqO3/DtDyW3DT6aKcCBKgnhkWgWibbNFAgMBAAGgADAN
BgkqhkiG9w0BAQsFAAOCAQEAtCqZeLrtBwSdRCikMRlSHe1biOEFZ/LpvKaXwXQX
RUJNpTDMMB9yjfdq3zZjDqhEfk46Fi3WEQU9pQSHzJRmBVdF9HW0QYZhtpL9R09O
XVNNPcTgT5xrnFyGAJ0cRN7e7QDWwN05ghbsTTncgHmSyEvmNRXF+/u7iZGGo44M
5AVOhvvHYt43xKUyWbzUxVZRIDLVJR7KkspTrv0z9W3NVinT6BcevNBn7hY22F5S
j0GQYYx0rCNqcHAK3WatvJmBP7Q5sg7uwu9qTeGH7HqBpvakDLPe7EhIJxPEURaX
i/jnj+gKScO9WFCkyvUlk6rWGoof+DI4Rm/NBam3A/CMog==
-----END CERTIFICATE REQUEST-----

私钥:

-----BEGIN PRIVATE KEY-----
MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQC/QhtJdt8NqLZy
LMKBsQNikRN1QURbb2EyqeABbvblOEESkPfS/tiht2nnADYXOfaH02+NqwNs+KYa
bdonJoVW6+xMj8YLvnsqGbM52kMr+RLyOrEXc5VBgn3piyCmNV7kNVbFp5Z9tBQp
ozMp/fXP0FI2lbiYMbAuvQHzXEmWkiJDllkeil3DuERU9vE8pXKiVg2I/kMVBqrA
6ulEF7DmoyENOaayhucI/PnXk44fselmvUubViztDnkJwYTrS9e+vcjOyKrzhvTl
m/srvgwr2YRbix9yXszskZ3gGku3ckC8wksTWVFEZqO3/DtDyW3DT6aKcCBKgnhk
WgWibbNFAgMBA

这篇关于证书学习(三).p12证书颁发的5个步骤、如何在线生成证书、证书工具网站推荐的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1123697

相关文章

Java学习手册之Filter和Listener使用方法

《Java学习手册之Filter和Listener使用方法》:本文主要介绍Java学习手册之Filter和Listener使用方法的相关资料,Filter是一种拦截器,可以在请求到达Servl... 目录一、Filter(过滤器)1. Filter 的工作原理2. Filter 的配置与使用二、Listen

Android实现在线预览office文档的示例详解

《Android实现在线预览office文档的示例详解》在移动端展示在线Office文档(如Word、Excel、PPT)是一项常见需求,这篇文章为大家重点介绍了两种方案的实现方法,希望对大家有一定的... 目录一、项目概述二、相关技术知识三、实现思路3.1 方案一:WebView + Office Onl

MySql match against工具详细用法

《MySqlmatchagainst工具详细用法》在MySQL中,MATCH……AGAINST是全文索引(Full-Textindex)的查询语法,它允许你对文本进行高效的全文搜素,支持自然语言搜... 目录一、全文索引的基本概念二、创建全文索引三、自然语言搜索四、布尔搜索五、相关性排序六、全文索引的限制七

将Java项目提交到云服务器的流程步骤

《将Java项目提交到云服务器的流程步骤》所谓将项目提交到云服务器即将你的项目打成一个jar包然后提交到云服务器即可,因此我们需要准备服务器环境为:Linux+JDK+MariDB(MySQL)+Gi... 目录1. 安装 jdk1.1 查看 jdk 版本1.2 下载 jdk2. 安装 mariadb(my

基于Java实现回调监听工具类

《基于Java实现回调监听工具类》这篇文章主要为大家详细介绍了如何基于Java实现一个回调监听工具类,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录监听接口类 Listenable实际用法打印结果首先,会用到 函数式接口 Consumer, 通过这个可以解耦回调方法,下面先写一个

IDEA自动生成注释模板的配置教程

《IDEA自动生成注释模板的配置教程》本文介绍了如何在IntelliJIDEA中配置类和方法的注释模板,包括自动生成项目名称、包名、日期和时间等内容,以及如何定制参数和返回值的注释格式,需要的朋友可以... 目录项目场景配置方法类注释模板定义类开头的注释步骤类注释效果方法注释模板定义方法开头的注释步骤方法注

如何在Mac上安装并配置JDK环境变量详细步骤

《如何在Mac上安装并配置JDK环境变量详细步骤》:本文主要介绍如何在Mac上安装并配置JDK环境变量详细步骤,包括下载JDK、安装JDK、配置环境变量、验证JDK配置以及可选地设置PowerSh... 目录步骤 1:下载JDK步骤 2:安装JDK步骤 3:配置环境变量1. 编辑~/.zshrc(对于zsh

使用Python构建一个Hexo博客发布工具

《使用Python构建一个Hexo博客发布工具》虽然Hexo的命令行工具非常强大,但对于日常的博客撰写和发布过程,我总觉得缺少一个直观的图形界面来简化操作,下面我们就来看看如何使用Python构建一个... 目录引言Hexo博客系统简介设计需求技术选择代码实现主框架界面设计核心功能实现1. 发布文章2. 加

JS+HTML实现在线图片水印添加工具

《JS+HTML实现在线图片水印添加工具》在社交媒体和内容创作日益频繁的今天,如何保护原创内容、展示品牌身份成了一个不得不面对的问题,本文将实现一个完全基于HTML+CSS构建的现代化图片水印在线工具... 目录概述功能亮点使用方法技术解析延伸思考运行效果项目源码下载总结概述在社交媒体和内容创作日益频繁的

Python如何自动生成环境依赖包requirements

《Python如何自动生成环境依赖包requirements》:本文主要介绍Python如何自动生成环境依赖包requirements问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑... 目录生成当前 python 环境 安装的所有依赖包1、命令2、常见问题只生成当前 项目 的所有依赖包1、