快捷导航
本帖最后由 14911602-123 于 2018-4-20 11:54 编辑

本篇文章主要介绍如何使用wosigncode生成CSR,如果在IIS,TOMCAT,Apache,Nginx上安装证书。
wosigncode.exe工具下载地址:https://download.wosign.com/wosign/wosigncode.exe
1、CSR信息填写
双击下载好的wosigncode.exe运行,选择CSR项:
我们系统唯一的要求是必须是2048位加密长度CSR,而对CSR各个字段的内容没有任何要求,您可以随便写。确保加密位数在:2048/4096,然后点击创建CSR按钮。
2.jpg

2、创建CSR
点击创建CSR后,这时会弹出一个对话框,让您选择文件保存的位置和文件的名称,建议使用域名信息命名如:yourdomain.com.key,选择好文件保存位置,填写好文件名称后,点击保存。
12.jpg

3、提交CSR
找到刚刚保存文件的位置,您会得到两个文件,yourdomain.com.csr 证书请求文件和 yourdomain.com.key 证书私钥文件:
13.jpg
(注意:请务必保存好 yourdomain.com.key ,证书私钥文件丢失,证书也就无法使用,即使重新生成的私钥也将和证书文件不匹配,切记。)
用记事本打开证书请求文件 yourdomain.com.csr,复制里面的内容,粘贴下图文本区域,点击确认提交,即可完成提交CSR的过程。
14.jpg

4、合成IIS需要使用的PKCS12(PFX/P12)格式证书
证书签发下来后,解压,打开for nginx文件夹,将之前的证书私钥文件复制到for nginx,如下图:
15.jpg
双击wosigncode.exe工具,选择证书项,操作选项,选择证书格式转换,源格式选择PEM,目标格式选择PFX。
证书文件:点击后面的选择按钮,找到for nginx目录,选择yourdomain.com_bundle.crt,点击确定。
私钥文件:点击后面的选择按钮,找到for nginx目录,选择yourdomain.com.key,点击确定。
私钥密码:为空,不用填写(因为生成私钥的时候没有填写,如果之前有填写过私钥密码,这里也填写相同的私钥密码)
PFX密码:任意填写一个密码 (合成PFX格式证书后的密码,之后在IIS上安装证书的时候需要使用到)
16.jpg
填写完毕后,点击转换,选择报存证书文件的位置,填写证书名称,推荐使用yourdomain.com.pfx,点击保存。
17.jpg
最后,得到pfx格式证书。
18.jpg

IIS证书部署指南:
IIS6(server 2003):https://www.wosign.com/Docdownlo ... %8C%87%E5%8D%97.pdf
IIS7(server 2008):https://www.wosign.com/Docdownlo ... %8C%87%E5%8D%97.pdf
IIS8(server 2012)/IIS10(server 2016):
https://www.wosign.com/Docdownlo ... %8C%87%E5%8D%97.pdf

5、合成tomcat需要使用的keystore/jks格式证书
证书签发下来后,解压,打开for nginx文件夹,将之前的证书私钥文件复制到for nginx,如下图:
1.jpg
双击wosigncode.exe工具,选择证书项,操作选项,选择证书格式转换,源格式选择PEM,目标格式选择JKS。
证书文件:点击后面的选择按钮,找到for nginx目录,选择yourdomain.com_bundle.crt,点击确定。
私钥文件:点击后面的选择按钮,找到for nginx目录,选择yourdomain.com.key,点击确定。
私钥密码:为空,不用填写(因为生成私钥的时候没有填写,如果之前有填写过私钥密码,这里也填写相同的私钥密码)
JKS密码:任意填写一个密码 (合成JKS格式证书后的密码,之后在tomcat上安装证书的时候需要使用到)

19.jpg
填写完毕后,点击转换,选择报存证书文件的位置,填写证书名称,推荐使用yourdomain.com.jks,点击保存。
20.jpg
最后,得到jks格式证书。
21.jpg

tomcat证书部署指南:
https://www.wosign.com/Docdownlo ... %8C%87%E5%8D%97.pdf

6、apache使用
证书签发下来后,解压,打开for apache文件夹,将之前的证书私钥文件复制到for apache,如下图:
1.jpg
然后参考apache部署指南:
https://www.wosign.com/Docdownload/Apache%20SSL%20%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
7、nginx使用
证书签发下来后,解压,打开for nginx文件夹,将之前的证书私钥文件复制到for nginx,如下图:
2.jpg
然后参考nginx部署指南:
https://www.wosign.com/Docdownlo ... %8C%87%E5%8D%97.pdf


举报 使用道具
| 回复

共 0 个关于CSR生成指导及证书安装的回复 最后回复于 2018-3-6 10:25

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表