一、 关于 OpenSSL
1. OpenSSL 简介
OpenSSL 是一个在 Linux/Windows 平台下,开放源代码的实现了 SSL 及相关加密技术的软件包。
2. OpenSSL 下载及安装
登陆 OpenSSL 官方网站:http://www.openssl.org/
根据您的操作系统选择下载源代码包或已编译的二进制安装包,Windows平台建议直接选择下载已编译的二进制安装包,可以节省配置编译环境的时间。这里需要说明一下, 安装配置 OpenSSL 的这部分操作并不必要在服务器上进行,可以在本地的任意一台 Windows PC 上操作。
二、 生成证书请求文件(CSR)
本手册以 www.gettrust.cn 为例,详细讲解利用 OpenSSL 生成私钥以及证书请求文件的每一个步骤。
1. 生成私钥
opensslgenrsa-outserver.key2048
运行命令后会两次提示输入私钥的密码,请直接回车保留为空。至此,2048 位的 RSA 私钥就已经生成了,私钥文件名为: server.key。 该文件会存在于您运行 OpenSSL 命令时所处的文件夹位置。
2. 生成 CSR 证书请求文件
命令格式:
opensslreq-utf8-outserver.csr-keyserver.key-new-sha256
注:
server.csr:表示生成的证书请求文件的文件名
server.key:表示证书私钥的文件名,扩展名一般为 key
从【Email Address】开始,下面的信息都不需要,请保留为空,直接回车即可。
注:
Common Name 项请输入您要申请域名证书的完整域名,而不是您的真实名称与姓氏,
例如:如果需要为 www.gettrust.cn 申请域名证书就必须输入www.gettrust.cn 而不能输入 gettrust.cn。
如果申请通配域名证书,则输入通配域名的形式,通配符为“*.gettrust.cn”
如果申请多域名证书,则输入多域名中个域名即可。
生成的 csr 文件为文本文件, 可以使用记事本等文本查看工具打开刚刚生成的证书请求文件
三、提交,申请证书
递交证书申请表及相关资料,并把证书请求文件( CSR )提交给CA机构。
随着互联网的快速发展和普及,安全性问题变得越来越重要。而在软件开发过程中,代码签名证书成为了一种越来越受重视的工具。那么,代码签名证书到底是什么,它的作用又是什么呢? 代码签名证书可以被视为一种数字身份证,用于确认软件开发者的身份和软件文件的完整性。通过对软件…