CA证书申请流程

最新推荐文章于 2025-04-14 17:15:32 发布

weixin_34357267

最新推荐文章于 2025-04-14 17:15:32 发布

阅读量1.4k

点赞数

CC 4.0 BY-SA版权

文章标签： java python

原文链接：https://my.oschina.net/ososchina/blog/851847

本文详细介绍了如何为服务器申请并部署SSL证书的过程。包括生成keystore、导出CSR文件、从第三方CA机构获取ChainCertificate及导入keystore，最后完成crt证书的部署。对于部分提供一站式服务的机构，只需简单几步即可获得已配置好的keystore和crt文件。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

2019独角兽企业重金招聘Python工程师标准>>>

1.首先生成自己的keystore，我们这里以jks为例

keytool -genkey -alias tomcat -keyalg RSA -keystore www.keystore

注意：生成证书的时候提示输入 firstname and lastname时请输入你的域名

2.导出CSR文件

keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore www.keystore

然后提交你的certreq.csr到第三方CA签发机构

如下列机构

http://www.verisign.com/support/install/intermediate.html
http://www.trustcenter.de/certservices/cacerts/en/en.htm#server
http://www.thawte.com/certs/trustmap.htm

3.之后，他们会给你一个Chain Certificate，下载下来，然后进行如下操作

将证书Chain Certificate导入keystore

keytool -import -alias root -keystore  www.keystore  -trustcacerts -file <下载下来的chain certifcate名称>

4.导出crt证书

keytool -import -alias tomcat -keystore www.keystore
    -file www.crt

然后进行证书部署。

当然，某些机构更便捷，只要你填写必要的信息，过段时间，他们会把导入了证书的keystore和crt发送给你。

转载于:https://my.oschina.net/ososchina/blog/851847

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34357267

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CA 认证过程及 https 实现方法

11-20

4664

CA 认证过程 CA 概述：Certificate Authority 的缩写，通常翻译成认证权威或者认证中心，主要用途是为用户发放数字证书。CA 认证的流程和公安局派出所颁发身份证的流程一样认证中心（CA）的功能有：证书发放、证书更新、证书撤销和证书验证。 CA 证书作用：身份认证，实现数据的不可否认性。我们先回顾一下身份证的办理过程：带上户口本（证明你合法）-》当地派出所（认证机构）-》签发证书（审核有效信息）-》你去领证书接下来我们回顾数字证书认证过程如下图：证书请求文件:CSR 是

CA证书认证流程

weixin_57431906的博客

04-18

7511

设备对于设备的需求：需要三台设备：这里选用三台虚拟机 CA:安装DNS,CA服务（windows servers 2012） IP：192.168.10.10 gateway：192.168.10.1 DNS:192.168.10.10 WEB:安装IIS服务（windows serves 2012） IP：192.168.10.20 gateway：192.168.10.1 DNS:192.168.10.10 Client:作为客户端访问 IP：192.168.10.30 gat

参与评论您还未登录，请先登录后发表或查看评论

一图读懂CA证书申请流程

bwbcomeon的博客

06-19

3255

CA证书的申请及使用流程

最新发布

小夭的博客

04-14

1776

申请者（例如个人、公司或服务器管理员）首先需要创建一对公私钥，这是数字证书的基础。

CA系统详解系列：数字证书的申请、签发和验证流程

qq_52825648的博客

01-15

4547

数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证，人们可以在网上用它来识别对方的身份。因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。本问将详细讲解数字证书的申请、签发和验证流程。

CA证书服务器搭建及证书申请

2202_75619972的博客

11-02

7621

证书服务器的搭建、web服务器证书的申请

使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥

01-16

本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和客户端证书，以实现SSL单向认证和双向认证。首先，我们来看一下如何生成 CA（证书颁发机构）证书。CA证书是信任的根，用于签署其他证书，确保网络...

CA证书资源包（全版本通用）

12-15

CA通过一套严谨的验证流程来确认网站所有者的身份，这个过程包括对申请者的企业资料、域名所有权等信息的核实。 **DER格式详解：** DER（Distinguished Encoding Rules）是ASN.1（Abstract Syntax Notation One）...

PKI／CA与数字证书技术大全

12-06

CA的职责包括证书的申请、审核、发放、撤销和更新。 3. **数字证书**：数字证书是一个包含公开密钥及其所有者信息的数据文件，由CA签名以证明其有效性。它用于确认网络通信中双方的身份，以及用于加密和验证信息的...

实现CA证书创建及客户端申请证书

weixin_30372371的博客

07-17

1313

CA Certificate

01-09

Security in Networked Computed System OpenSSL Lab Session#6 Certificate Management

HttpsCA证书的申请和安装

一个转身就是永远

11-26

5339

httpsCA免费试用证书的申请，申请后会给你发送一个压缩包，里面有各种方式安装CA证书的必要文件服务器环境：我是购买的云服务器，环境如下：系统：Ubuntu 14.04 64LTS Nginx版本：1.4.6 PHP版本：7.0 下面开始申请SSL证书免费SSL证书申请这里使用的证书申请网址：https://www.pianyissl.com/?i30413 登陆该网...

Java 密钥库密钥及证书系列

02-21

密钥及密钥库，是使用数字签名及加密的基础，通过本系列的学习，可以了解Java安全体系中常见的密钥类型和常见的密钥库，如JKS, JCEKS和PKCS12密钥库的主要区别；该系列也简要介绍了 JAVA密钥操作的主要引擎类和常见的Keytool命令；并且详细介绍了申请CA签名证书的主要步骤

HTTPS原理和CA证书申请（满满的干货）

weixin_34071713的博客

08-14

1897

众所周知，WEB服务存在http和https两种通信方式，http默认采用80作为通讯端口，对于传输采用不加密的方式，https默认采用443，对于传输的数据进行加密传输目前主流的网站基本上开始默认采用HTTPS作为通信方式，一切的考虑都基于对安全的要求，那么如何对自己的网站配置HTTPS通信，是本文着重介绍的本文的主要内容包括：https加密传输的原理、如何申请https所...

数字证书申请流程

聪哥994的博客

05-25

1万+

1、用户到RA中心申请证书 2、USBKEY生成签名密钥对，产生CSR，将CSR上传到RA 3、RA向CA提交用户信息及CSR 4、(CA中心请求密钥管理中心KMC)请求加密密钥，同时提交用户的签名公钥 5、(密钥管理中心KMC)生成加密密钥对，对加密私钥用签名公钥加密 6、(密钥管理中心KMC)将经过加密的加密私钥和加密公钥发给CA 7、(CA中心)对用户信息及签名和加密公钥签名，生成

数字证书申请流程（双证）

dushujzj的博客

01-31

5303

用户到RA中心申请证书 USBKey产生签名密钥和CSR证书申请文件（P10），将CSR提交到RA RA向CA提交CSR和用户信息 CA获取用户信息和CSR，向KMC申请密钥 KMC生产一个对称加密密钥和一对非对称加密密钥对称密钥加密加密私钥用户签名公钥加密对称密钥 KMC将加密公钥、已加密的加密私钥、已加密的对称密钥发给CA CA根据用户签名公钥和用户信息生成签名证书 CA...

验签名的完整流程---以及数字证书的申请流程