|
|
 |
如果您是第一次申请SSL凭证,如果您对您的服务器如何使用SSL凭证还不熟悉的话,我们推荐您使用本套工具,本套工具支持所有SSL服务器凭证格式和各种WEB服务器。?明您在线生成CSR档,在线合成PFX、JKS、KDB 和 PEM文件。
在以上流程中,除了GeoTrust负责鉴证,签发凭证部份外,您需要完成2项任务:
• CSR的制作
• 将私钥和CA颁发的数码签名合成服务器所能识别的数码凭证格式。(Apache可直接使用私钥key档和CA颁发的数码签名CRT档。)
以往,CSR的生成主要依赖使用的WEB服务器,各种WEB服务器都有自己生成的CSR生成工具,要掌握不同服务器的CSR生成方法,变得相当的繁琐。
现在您可以通过在线CSR生成器,产生基于X.509标准的凭证请求CSR档和私钥KEY档(文本格式),请一定要保存好在线工具生成出来的SSL.KEY文件和SSL.CSR文件。如果失去了SSL.KEY文件,凭证将无法工作。
使用CSR在线工具的时候请准备好一下信息:
- 网域名称: 譬如您要给www.myssl.com.tw这个网站申请服务器凭证,你需要用www.myssl.com.tw作为网域名称来申请,www.myssl.com.tw与myssl.com.tw是两个不同的功能变量名称。
- 单位名称:请输入您申请单位/公司的名称,请用英文或者拼音。
- 部门:请输入您所在部门的名称,请用英文,譬如:IT Department。
- 城市:请输入您所在的城市,请用英文,譬如:Taipei
- 省份/直辖市:请输入您所在的省或者直辖市,请用英文,譬如:Taiwan
- 国家/地区:国家/地区代码,如果您是台湾公司,请保持TW。
GeoTrust通过邮件给您的数码签名也是基于X.509标准的文本格式,将该数码签名保存为SSL.CRT,加上SSL.KEY档,就是一套完整的SSL凭证档,可以直接复制到APACHE上使用。如果您的WEB服务器不是APACHE,就需要通过另外两个工具将SSL.KEY+SSL.CRT转换成相应的档格式:PFX、JKS和KDB。
立即在线生成CSR
Microsoft IIS主要使用PFX凭证档格式,传统的办法是通过IIS生成SSL凭证请求,然后将CA的数码签名导回IIS,最后可以从IIS得到PFX档。现在我们可以通过PFX在线转换工具将SSL.KEY和SSL.CRT轻松合并成PFX档。
使用该工具,请先用NOTEPAD将SSL.KEY和SSL.CRT档打开,全部复制,然后粘帖到相应的2个文本框,PFX是需要设定一个保护密码的,设好保护密码后,点击“合称PFX档”,即可出现一个合并成功的页面,并可从该页面下载PFX档。
请确保SSL.KEY和SSL.CRT是相互匹配的,并且SSL.CRT是经过GeoTrust或RapidSSL签发的数字签名,否则将无法正确合并。
立即在线合成PFX
Tomcat、JBOSS、WEBLOGIC等使用JAVA的WEB SERVER主要使用JKS(Java Keystore)凭证档格式,传统制作JKS的方法是通过KEYTOOL工具创建JKS,然后生成密钥对和CSR档,最后将CA的数码签名导回JKS。现在我们可以通过JKS在线转换工具将SSL.KEY和SSL.CRT轻松合并成JKS档。
使用该工具,请先用NOTEPAD将SSL.KEY和SSL.CRT档打开,全部复制,然后粘帖到相应的2个文本框,JKS需要设定一个密码保护,同时还需要设定一个别名,因为JKS(Java Keystore)是一个密钥对资料库,可以存放多个密钥对,所以要对导入的这个凭证(密钥对)在JKS内设定一个别名,以作标识。点击“合成JKS档”,即可出现一个合并成功的页面,并可从该页面下载JKS档。
请确保SSL.KEY和SSL.CRT是相互匹配的,并且SSL.CRT是经过GeoTrust或RapidSSL签发的数字签名,否则将无法正确合并。
立即在线合成JKS
IBM HTTP SERVER使用的是IBM公司开发的KDB档格式(CMS密钥资料库档),传统制作KDB的方法非常麻烦,必须使用IBM专用的IKEYMAN工具,而且要在IBM的JRE环境下,还必须在IBM的计算机上才能安装IBM的JRE。现在我们可以通过KDB在线转换工具将SSL.KEY和SSL.CRT轻松合并成KDB档。
使用该工具,请先用NOTEPAD将SSL.KEY和SSL.CRT档打开,全部复制,然后粘帖到相应的2个文本框,KDB需要设定一个密码保护,同时还需要设定一个卷标,KDB档非常类似于Java的Keystore档,也可以存放多个密钥对,所以要对导入的这个凭证(密钥对)在KDB内设定一个卷标(类似JKS里的别名),以作标识。点击“合成KDB档”,即可出现一个合并成功的页面,并可从该页面下载KDB档。(如果需要用iKeyman等工具编辑查看这个KDB,请同时下载另外2个CRL和RDB档,并和KDB档放在同一目录下,如果仅为了配置服务器,只需要KDB档即可)
请确保SSL.KEY和SSL.CRT是相互匹配的,并且SSL.CRT是经过GeoTrust或RapidSSL签发的数字签名,否则将无法正确合并。
立即在线合成KDB
PEM(Privacy Enhanced Mail,增强型私人邮件)格式现在更多地用作密钥格式,并且可以包含私钥(RSA和DSA)、公钥(RSA和DSA)和x509凭证。它存储ASCII头部包装的Base64编码DER格式的资料,所以它适用于系统之间的文本模式传输。 PEM中的私钥部分,可以选择加密,本工具主要转换对私钥加密的PEM档。通过
PEM在线转换工具将SSL.KEY和SSL.CRT轻松合并成PEM档。
使用该工具,请先用NOTEPAD将SSL.KEY和SSL.CRT档打开,全部复制,然后粘帖到相应的2个文本框,PEM需要设定一个密码保护。点击“合成PEM档”,即可出现一个合并成功的页面,并可从该页面下载PEM档。
请确保SSL.KEY和SSL.CRT是相互匹配的,并且SSL.CRT是经过GeoTrust或RapidSSL签发的数字签名,否则将无法正确合并。
立即在线合成PEM
|
|
|
|
