- 先下载安装xca工具,下载地址:https://hohnstaedt.de/xca/index.php/download
- 打开Xca工具,选择【File/文件】-【New Database/新建数据库】选择存储位置并创建文件名,设置密码(不用过于复杂,此密码用于database文件的保护,再次打开此文件时用到)
- 密码输入完成之后选择【certificate signing requests/证书签名请求】-【New requests/创建请求】
- 点击【Subject/主题】输入企业信息,输入完成之后点击【Generate a new key/生成新密钥】创建私钥
| 字段 | 描述 | 示例 |
|---|---|---|
| Common Name(CN) | 所需保护站点的完全限定名称 (FQDN),如果您要购买通配符证书,请使用 *.domain.com。 |
www.sheca.com |
| Organization Name(O) | 您或您的组织的法定名称,不要缩写。 | 上海市数字证书认证中心有限公司 |
| Organization Unit(OU) | 提出申请的部门,可选填。 | 战略发展部 |
| Locality Name(L) | 您或您的组织所在地的城市,不要缩写。 | 上海 |
| StateOrProvince Name(ST) | 您或您的组织所在地的省/市/自治区,不要缩写。 | 上海 |
| CountryName(C) | 您所在国家/地区的2位英文字母的标准代码。 | CN |
(SSL证书通用名称填写申请证书的域名,算法选择RSA 2048;代码签名证书通用名称填写公司名称,算法选择RSA 4096)
点击Create/创建,私钥创建完成之后点击CSR创建面板中的【OK】完成Request创建
- 在【certificate signing requests/证书签名请求】列表中选中刚刚创建的请求项目,右侧选择【Export/导出】导出证书请求文件。
选择存储路径及文件名
将导出的CSR(证书请求文件)提交给上海市数字证书认证中心有限公司用于申请证书。
6.在【Private Keys/私钥】列表中选择对应的私钥名称右侧列表中选择【Export/导出】导出私钥
选择存储路径及文件名,格式选择PEM Private(*.pem)。
私钥文件导出后请妥善保存,用于证书颁发之后的证书安装。
若有收获,就点个赞吧
0 人点赞
