证书学习(三).p12证书颁发的5个步骤、如何在线生成证书、证书工具网站推荐
目录
-
- 一、证书颁发的 5 个步骤
- 二、在线生成证书
-
- 2.1 在线生成 CSR 文件
- 2.2 在线 CSR 签发证书
- 三、其他在线工具
-
- 3.1 在线解析证书
- 3.2 在线证书格式转换(证书转 PKCS#12/DER/JSK 格式)
- 3.3 在线解析 .p12 文件、下载 .cer 文件
- 3.4 直接通过参数设置申请证书【最便捷】
- 四、补充:其他证书工具网站
-
- 4.1 证书工具网站一:chinassl.net
- 4.2 证书工具网站二:myssl.com
- 4.3 证书工具网站三:bkssl.com
- 4.4 证书工具网站四:ssleye.com
背景:
我们在日常开发和上网中,经常会遇到各种证书,比如 HTTPS 中的
SSL/TLS证书、电子签名中的个人证书 等。那么证书是怎么颁发出来的?如何才能自己生成证书呢?下面我们来一起了解一下。
在了解证书颁发内容之前,我们需要先牢记下面这两个概念:
- 证书=公钥
- .p12=公钥+私钥
一、证书颁发的 5 个步骤
数字证书 是由可信的第三方机构——证书颁发机构(Certificate Autority,CA) 颁发的一种数字凭证。主要用于验证网络实体的身份,并确保网络通信的安全性。
证书颁发的 5 个步骤,整体流程如下图所示:
- 生成 CSR(Certificate Signing Request,证书签名请求):
- 首先,你需要在你的系统上生成一对
私钥和公钥。这通常通过使用keytool或其他工具完成。 - 接下来,使用
私钥和一些必要的信息(如组织名、域名等)生成.csr文件。这个文件包含了你的公钥以及一些关于你的身份信息,用于向证书颁发机构(CA)申请证书。
- 首先,你需要在你的系统上生成一对
- 提交 CSR 给 CA:
- 将 CSR 文件发送给一个受信任的证书颁发机构(CA),比如:DigCert、GlobalSign 或 Let’s Encrypt 等。
- CA 会对你的身份进行验证,确认你是谁以及你是否有权为特定的域名或实体申请证书。
- CA颁发证书:
- 经过验证后,CA 会使用你的公钥为你颁发一个数字证书。这个证书包含你的公钥、你的信息以及 CA 的签名。
- 下载并安装证书:
- 从 CA 处下载颁发的证书文件。
- 将证书文件导入到你的服务器上。
- 创建 PKCS#12(.p12)文件:
- PKCS#12 文件包含了你的私钥、你的公钥证书以及任何中间证书。这个文件可以用来在不同的环境中安装和配置你的证书。
- 导出和安装 P12 文件:
- 将创建好的
.p12文件导出,并按照目标平台的要求进行安装。例如,在 Web 服务器上安装 HTTPS 证书,或者在 Java 应用程序中作为信任证书使用。
- 将创建好的
二、在线生成证书
2.1 在线生成 CSR 文件
- 网站地址: https://www.lddgo.net/encrypt/csr-view-generate
打开地址,我们可以在页面上输入申请证书的相关信息,就可以根据信息生成 CSR 文件
点击生成,即可生成 CSR 文件的 Base64 内容,如下图所示:
注意:这里生成私钥不要丢,后面生成 .p12 文件的时候需要使用。
CSR内容:
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
私钥:
-----BEGIN PRIVATE KEY-----
MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQC/QhtJdt8NqLZy
LMKBsQNikRN1QURbb2EyqeABbvblOEESkPfS/tiht2nnADYXOfaH02+NqwNs+KYa
bdonJoVW6+xMj8YLvnsqGbM52kMr+RLyOrEXc5VBgn3piyCmNV7kNVbFp5Z9tBQp
ozMp/fXP0FI2lbiYMbAuvQHzXEmWkiJDllkeil3DuERU9vE8pXKiVg2I/kMVBqrA
6ulEF7DmoyENOaayhucI/PnXk44fselmvUubViztDnkJwYTrS9e+vcjOyKrzhvTl
m/srvgwr2YRbix9yXszskZ3gGku3ckC8wksTWVFEZqO3/DtDyW3DT6aKcCBKgnhk
WgWibbNFAgMBA