SSL證書在線工具

證書在線工具

若是您是第一次申請SSL證書，若是您對您的服務器如何使用SSL證書還不熟悉的話，咱們推薦您使用本套工具，本套工具支持全部SSL服務器證書格式和各類WEB服務器。幫助您在線生成CSR文件，在線合成PFX、JKS、P7B、KDB 和 PEM文件。若是你安裝完證書後，須要檢查證書安裝是否正常，能夠使用咱們的SSL證書在線檢查器。

證書申請流程
 

 
在以上流程中，除了GeoTrust負責鑑證，簽發證書部份外，您須要完成2項任務：
• CSR的製做
• 將私鑰和CA頒發的數字簽名合成服務器所能識別的數字證書格式。（Apache可直接使用私鑰key文件和CA頒發的數字簽名CRT文件。）

關於如何將SSL.KEY和SSL.CRT導入到Apache請參見：
Apache服務器證書的導入

CSR的生成
 
以往，CSR的生成主要依賴使用的WEB服務器，各類WEB服務器都有本身生成的CSR生成工具，要掌握不一樣服務器的CSR生成方法，變得至關的繁瑣。
 
如今您能夠經過在線CSR生成器，產生基於X.509標準的證書請求CSR文件和私鑰KEY文件（文本格式），請必定要保存好在線工具生成出來的SSL.KEY文件和SSL.CSR文件。若是失去了SSL.KEY文件，證書將沒法工做。
 
使用CSR在線工具的時候請準備好一下信息：

• 域名： 譬如您要給www.myssl.com.cn這個網站申請服務器證書，你須要用www.myssl.com.cn做爲域名來申請，證書是頒發給某一臺主機的，而不是一個域，因此www.myssl.com.cn與myssl.com.cn是兩個不一樣的域名。
• 單位名稱：請輸入您申請單位/公司的名稱，請用英文或者拼音。
• 部門：請輸入您所在部門的名稱，請用英文，譬如：IT Department。
• 城市：請輸入您所在的城市，請用英文，譬如:Shanghai
• 省份/直轄市：請輸入您所在的省或者直轄市，請用英文，譬如：Shanghai
• 國家：國家代碼，若是您是中國公司，請保持CN。

GeoTrust經過郵件給您的數字簽名也是基於X.509標準的文本格式，將該數字簽名保存爲SSL.CRT，加上SSL.KEY文件，就是一套完整的 SSL證書文件，能夠直接複製到APACHE上使用。若是您的WEB服務器不是APACHE，就須要經過另外兩個工具將SSL.KEY+SSL.CRT轉 換成相應的文件格式：PFX、JKS和KDB。

當即在線生成CSR

PFX轉換工具
 
Microsoft IIS主要使用PFX證書文件格式，傳統的辦法是經過IIS生成SSL證書請求，而後將CA的數字簽名導回IIS，最後能夠從IIS獲得PFX文件。如今咱們能夠經過PFX在線轉換工具將SSL.KEY和SSL.CRT輕鬆合併成PFX文件。
 
使用該工具，請先用NOTEPAD將SSL.KEY和SSL.CRT文件打開，所有複製，而後粘帖到相應的2個文本框，PFX是須要設定一個保護密碼的， 設好保護密碼後，點擊「合稱PFX文件」，便可出現一個合併成功的頁面，並可從該頁面下載PFX文件。
 
請確保SSL.KEY和SSL.CRT是相互匹配的，而且SSL.CRT是通過GeoTrust或RapidSSL簽發的數字簽名，不然將沒法正確合併。

關於如何將PFX導入到IIS Server請參見：IIS服務器證書的導入

當即在線合成PFX

JKS轉換工具
 
Tomcat、JBOSS、WEBLOGIC等使用JAVA的WEB SERVER主要使用JKS（Java Keystore）證書文件格式，傳統制做JKS的方法是經過KEYTOOL工具建立JKS，而後生成密鑰對和CSR文件，最後將CA的數字簽名導回 JKS。如今咱們能夠經過JKS在線轉換工具將SSL.KEY和SSL.CRT輕鬆合併成JKS文件。
 
使用該工具，請先用NOTEPAD將SSL.KEY和SSL.CRT文件打開，所有複製，而後粘帖到相應的2個文本框，JKS須要設定一個密碼保護，同時 還須要設定一個別名，由於JKS（Java Keystore）是一個密鑰對數據庫，能夠存放多個密鑰對，因此要對導入的這個證書（密鑰對）在JKS內設定一個別名，以做標識。點擊「合成JKS文 件」，便可出現一個合併成功的頁面，並可從該頁面下載JKS文件。
 
請確保SSL.KEY和SSL.CRT是相互匹配的，而且SSL.CRT是通過GeoTrust或RapidSSL簽發的數字簽名，不然將沒法正確合併。

關於如何將JKS導入到Tomcat請參見：TOMCAT服務器證書的導入

當即在線合成JKS

KDB轉換工具
 
IBM HTTP SERVER使用的是IBM公司開發的KDB文件格式（CMS密鑰數據庫文件），傳統制做KDB的方法很是麻煩，必須使用IBM專用的IKEYMAN工具，並且要在IBM的JRE環境下，還必須在IBM的電腦上才能安裝IBM的JRE。如今咱們能夠經過KDB在線轉換工具將SSL.KEY和SSL.CRT輕鬆合併成KDB文件。
 
使用該工具，請先用NOTEPAD將SSL.KEY和SSL.CRT文件打開，所有複製，而後粘帖到相應的2個文本框，KDB須要設定一個密碼保護，同時 還須要設定一個標籤，KDB文件很是相似於Java的Keystore文件，也能夠存放多個密鑰對，因此要對導入的這個證書（密鑰對）在KDB內設定一個 標籤（相似JKS裏的別名），以做標識。點擊「合成KDB文件」，便可出現一個合併成功的頁面，並可從該頁面下載KDB文件和STH文件。（若是須要用 iKeyman等工具編輯查看這個KDB，請同時下載另外2個CRL和RDB文件，並和KDB文件放在同一目錄下，若是僅爲了配置服務器，只須要KDB文 件和STH文件便可，STH文件是存儲密碼的文件）
 
請確保SSL.KEY和SSL.CRT是相互匹配的，而且SSL.CRT是通過GeoTrust或RapidSSL簽發的數字簽名，不然將沒法正確合併。

關於如何將KDB導入到IBM HTTP Server請參見：
IBM HTTP SERVER服務器證書的導入

當即在線合成KDB

 

P7B工具
 
P7B（PKCS7文件格式）格式支持在文件中攜帶全部的簽名證書，若是CSR文件是經過IIS嚮導生成的，就須要先將證書轉換爲P7B文件，而後繼續執行IIS嚮導，導入證書和全部的中間鏈證書。 P7B在線合成工具SSL.CRT輕鬆合併成P7B文件。
 
使用該工具，請先用NOTEPAD將SSL.CRT文件打開，所有複製，或者將收到的證書郵件中的證書內容（包含-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----）所有複製，而後粘帖到文本框。點擊「合成P7B文件」，便可出現一個合併成功的頁面，並可從該頁面下載P7B文件。

當即在線合成P7B

 

PEM轉換工具
 
PEM（Privacy Enhanced Mail，加強型私人郵件）格式如今更多地用做密鑰格式，而且能夠包含私鑰（RSA和DSA）、公鑰（RSA和DSA）和x509證書。它存儲ASCII 頭部包裝的Base64編碼DER格式的數據，因此它適用於系統之間的文本模式傳輸。 PEM中的私鑰部分，能夠選擇加密，本工具主要轉換對私鑰加密的PEM文件。經過 PEM在線轉換工具將SSL.KEY和SSL.CRT輕鬆合併成PEM文件。
 
使用該工具，請先用NOTEPAD將SSL.KEY和SSL.CRT文件打開，所有複製，而後粘帖到相應的2個文本框，PEM須要設定一個密碼保護。點擊「合成PEM文件」，便可出現一個合併成功的頁面，並可從該頁面下載PEM文件。
 
請確保SSL.KEY和SSL.CRT是相互匹配的，而且SSL.CRT是通過GeoTrust或RapidSSL簽發的數字簽名，不然將沒法正確合併。

當即在線合成PEM

 

http://www.myssl.cn/guide/openssl.asp

https://www.chinassl.net/

https://www.chinassl.net/ssltools/