SSL证书在线工具

证书在线工具

若是您是第一次申请SSL证书，若是您对您的服务器如何使用SSL证书还不熟悉的话，咱们推荐您使用本套工具，本套工具支持全部SSL服务器证书格式和各类WEB服务器。帮助您在线生成CSR文件，在线合成PFX、JKS、P7B、KDB 和 PEM文件。若是你安装完证书后，须要检查证书安装是否正常，能够使用咱们的SSL证书在线检查器。

证书申请流程
 

 
在以上流程中，除了GeoTrust负责鉴证，签发证书部份外，您须要完成2项任务：
• CSR的制做
• 将私钥和CA颁发的数字签名合成服务器所能识别的数字证书格式。（Apache可直接使用私钥key文件和CA颁发的数字签名CRT文件。）

关于如何将SSL.KEY和SSL.CRT导入到Apache请参见：
Apache服务器证书的导入

CSR的生成
 
以往，CSR的生成主要依赖使用的WEB服务器，各类WEB服务器都有本身生成的CSR生成工具，要掌握不一样服务器的CSR生成方法，变得至关的繁琐。
 
如今您能够经过在线CSR生成器，产生基于X.509标准的证书请求CSR文件和私钥KEY文件（文本格式），请必定要保存好在线工具生成出来的SSL.KEY文件和SSL.CSR文件。若是失去了SSL.KEY文件，证书将没法工做。
 
使用CSR在线工具的时候请准备好一下信息：

• 域名： 譬如您要给www.myssl.com.cn这个网站申请服务器证书，你须要用www.myssl.com.cn做为域名来申请，证书是颁发给某一台主机的，而不是一个域，因此www.myssl.com.cn与myssl.com.cn是两个不一样的域名。
• 单位名称：请输入您申请单位/公司的名称，请用英文或者拼音。
• 部门：请输入您所在部门的名称，请用英文，譬如：IT Department。
• 城市：请输入您所在的城市，请用英文，譬如:Shanghai
• 省份/直辖市：请输入您所在的省或者直辖市，请用英文，譬如：Shanghai
• 国家：国家代码，若是您是中国公司，请保持CN。

GeoTrust经过邮件给您的数字签名也是基于X.509标准的文本格式，将该数字签名保存为SSL.CRT，加上SSL.KEY文件，就是一套完整的 SSL证书文件，能够直接复制到APACHE上使用。若是您的WEB服务器不是APACHE，就须要经过另外两个工具将SSL.KEY+SSL.CRT转 换成相应的文件格式：PFX、JKS和KDB。

当即在线生成CSR

PFX转换工具
 
Microsoft IIS主要使用PFX证书文件格式，传统的办法是经过IIS生成SSL证书请求，而后将CA的数字签名导回IIS，最后能够从IIS获得PFX文件。如今咱们能够经过PFX在线转换工具将SSL.KEY和SSL.CRT轻松合并成PFX文件。
 
使用该工具，请先用NOTEPAD将SSL.KEY和SSL.CRT文件打开，所有复制，而后粘帖到相应的2个文本框，PFX是须要设定一个保护密码的， 设好保护密码后，点击“合称PFX文件”，便可出现一个合并成功的页面，并可从该页面下载PFX文件。
 
请确保SSL.KEY和SSL.CRT是相互匹配的，而且SSL.CRT是通过GeoTrust或RapidSSL签发的数字签名，不然将没法正确合并。

关于如何将PFX导入到IIS Server请参见：IIS服务器证书的导入

当即在线合成PFX

JKS转换工具
 
Tomcat、JBOSS、WEBLOGIC等使用JAVA的WEB SERVER主要使用JKS（Java Keystore）证书文件格式，传统制做JKS的方法是经过KEYTOOL工具建立JKS，而后生成密钥对和CSR文件，最后将CA的数字签名导回 JKS。如今咱们能够经过JKS在线转换工具将SSL.KEY和SSL.CRT轻松合并成JKS文件。
 
使用该工具，请先用NOTEPAD将SSL.KEY和SSL.CRT文件打开，所有复制，而后粘帖到相应的2个文本框，JKS须要设定一个密码保护，同时 还须要设定一个别名，由于JKS（Java Keystore）是一个密钥对数据库，能够存放多个密钥对，因此要对导入的这个证书（密钥对）在JKS内设定一个别名，以做标识。点击“合成JKS文 件”，便可出现一个合并成功的页面，并可从该页面下载JKS文件。
 
请确保SSL.KEY和SSL.CRT是相互匹配的，而且SSL.CRT是通过GeoTrust或RapidSSL签发的数字签名，不然将没法正确合并。

关于如何将JKS导入到Tomcat请参见：TOMCAT服务器证书的导入

当即在线合成JKS

KDB转换工具
 
IBM HTTP SERVER使用的是IBM公司开发的KDB文件格式（CMS密钥数据库文件），传统制做KDB的方法很是麻烦，必须使用IBM专用的IKEYMAN工具，并且要在IBM的JRE环境下，还必须在IBM的电脑上才能安装IBM的JRE。如今咱们能够经过KDB在线转换工具将SSL.KEY和SSL.CRT轻松合并成KDB文件。
 
使用该工具，请先用NOTEPAD将SSL.KEY和SSL.CRT文件打开，所有复制，而后粘帖到相应的2个文本框，KDB须要设定一个密码保护，同时 还须要设定一个标签，KDB文件很是相似于Java的Keystore文件，也能够存放多个密钥对，因此要对导入的这个证书（密钥对）在KDB内设定一个 标签（相似JKS里的别名），以做标识。点击“合成KDB文件”，便可出现一个合并成功的页面，并可从该页面下载KDB文件和STH文件。（若是须要用 iKeyman等工具编辑查看这个KDB，请同时下载另外2个CRL和RDB文件，并和KDB文件放在同一目录下，若是仅为了配置服务器，只须要KDB文 件和STH文件便可，STH文件是存储密码的文件）
 
请确保SSL.KEY和SSL.CRT是相互匹配的，而且SSL.CRT是通过GeoTrust或RapidSSL签发的数字签名，不然将没法正确合并。

关于如何将KDB导入到IBM HTTP Server请参见：
IBM HTTP SERVER服务器证书的导入

当即在线合成KDB

 

P7B工具
 
P7B（PKCS7文件格式）格式支持在文件中携带全部的签名证书，若是CSR文件是经过IIS向导生成的，就须要先将证书转换为P7B文件，而后继续执行IIS向导，导入证书和全部的中间链证书。 P7B在线合成工具SSL.CRT轻松合并成P7B文件。
 
使用该工具，请先用NOTEPAD将SSL.CRT文件打开，所有复制，或者将收到的证书邮件中的证书内容（包含-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----）所有复制，而后粘帖到文本框。点击“合成P7B文件”，便可出现一个合并成功的页面，并可从该页面下载P7B文件。

当即在线合成P7B

 

PEM转换工具
 
PEM（Privacy Enhanced Mail，加强型私人邮件）格式如今更多地用做密钥格式，而且能够包含私钥（RSA和DSA）、公钥（RSA和DSA）和x509证书。它存储ASCII 头部包装的Base64编码DER格式的数据，因此它适用于系统之间的文本模式传输。 PEM中的私钥部分，能够选择加密，本工具主要转换对私钥加密的PEM文件。经过 PEM在线转换工具将SSL.KEY和SSL.CRT轻松合并成PEM文件。
 
使用该工具，请先用NOTEPAD将SSL.KEY和SSL.CRT文件打开，所有复制，而后粘帖到相应的2个文本框，PEM须要设定一个密码保护。点击“合成PEM文件”，便可出现一个合并成功的页面，并可从该页面下载PEM文件。
 
请确保SSL.KEY和SSL.CRT是相互匹配的，而且SSL.CRT是通过GeoTrust或RapidSSL签发的数字签名，不然将没法正确合并。

当即在线合成PEM

 

http://www.myssl.cn/guide/openssl.asp

https://www.chinassl.net/

https://www.chinassl.net/ssltools/