X Certificate and Key management(XCA)是一款用于管理非对称密钥(如:RSA、DSA、ECC)的图形界面工具。它可以当做一个用来创建和签发证书的小型CA。它的底层是基于OpenSSL库进行加密操作。
本文介绍了申请SSL证书时,如何使用XCA工具生成CSR证书签名请求文件。
前提条件
访问官网下载并安装XCA工具。
如何生成CSR文件
假设你申请的域名为www.gworg.com
,公司名称为Gworg, Inc.,部门是IT,公司在中国苏州市。按照如下步骤生成CSR文件:
根据情况选择下列方法之一,打开数据存储文件
注意:我们推荐你创建一个名为
year.xdb
的数据库文件,year
用于表示申请证书时间,并将稍后生成的CSR文件保存至此数据库中。已有数据存储文件:点击【File】>【Open DateBase】选项打开
没有数据存储文件:点击【File】>【New DateBase】选项新建
点击【New Request】按钮,然后在Source面板中选择CSR的签名算法。
注意:目前CA机构接受MD5、SHA1、SHA2系列的算法。但考虑到安全性,我们推荐你选择SHA2-256算法。
在Subject面板中,填写相关信息,同时勾选Used keys too生成匹配的私钥,然后点击【OK】按钮生成CSR文件。
注意:如果你使用的是ECC证书,选择【Generate a new key】选项,并将Keytype栏选为ECC。
点击【Export】按钮,选择响应的证书格式,然后点击【OK】按钮导出CSR文件。
注意:
导出的CSR文件用于提交至CA机构验证信息,从而获取证书。
私钥在Private Keys面板中,可单独导出。导出后需自行保管,用于获取证书后的部署过程。