数字证书的签发(CA证书)及使用

Posted hepc

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了数字证书的签发(CA证书)及使用相关的知识,希望对你有一定的参考价值。

CA证书签发包括生成CSR(Cerificate Signing Request)、CSR提交给CA、CA颁发证书。

CA证书的使用包括生成PFX、将PFX导入到IIS或其它web服务器及在网站上绑定证书。

1、生成CSR

https://www.itrus.cn/提供的工具“ItrusCsr.exe”生成CSR

技术分享图片

生成后的压缩包里包含一个CSR及私钥

技术分享图片

将CSR提交给CA,私钥自己保存

 

2、获取CA颁发证书并转换成PFX

CA收到申请后验证公司的主体信息(缴费的额),通过后会发送邮件给主体人证书

技术分享图片

将-----BEGIN CERTIFICATE-----与-----END CERTIFICATE-----之间的内容(此处非中间证书)保存成文本文件,并将文件后缀修改为PEM

技术分享图片

将PEM、私钥转换成PFX(记住证书的密码)

技术分享图片

3、PFX在IIS上的使用

 IIS服务器证书选择导入,然后指定生成的PFX及设置的密码即可

 技术分享图片

右击网站绑定443端口并指定SSL证书

技术分享图片

 

以上是关于数字证书的签发(CA证书)及使用的主要内容,如果未能解决你的问题,请参考以下文章

https学习笔记三----OpenSSL生成root CA及签发证书

HTTPS中CA证书的签发及使用过程

通过Go语言创建CA与签发证书

使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件

使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件

使用OpenSSL创建多级CA证书链签发证书并导出为pkcs12/p12/pfx文件