工具简介
KeyStore Explorer是Java命令行实用程序keytool和jarsigner的开源GUI替代品。 KeyStore Explorer通过直观的图形用户界面展示其功能提升了操作的简便性。
下载安装
浏览器访问http://keystore-explorer.org/downloads.html根据系统型号选择对应文件下载安装,KeyStore Explorer运行需依赖Java环境此处需同时下载Java运行环境。
生成CSR文件
1. 打开工具选择“Create a New Keystore”
2. 点击
按钮生成密钥对
3. 生成密钥对证书
在“Generate Key Kair Certificate”面板中Version,Signature Algorithm,Validity Period等字段保持默认值。
点击
按钮添加CSR文件的基本信息
参数解释:
| 字段 | 描述 | 示例 |
|---|---|---|
| Common Name(CN) | 所需保护站点的完全限定名称 (FQDN),如果您要购买通配符证书,请使用 *.domain.com。 |
www.sheca.com |
| Organization Name(O) | 您或您的组织的法定名称,不要缩写。 | 上海市数字证书认证中心有限公司 |
| Organization Unit(OU) | 提出申请的部门,可选填。 | 战略发展部 |
| Locality Name(L) | 您或您的组织所在地的城市,不要缩写。 | 上海 |
| State Name(ST) | 您或您的组织所在地的省/市/自治区,不要缩写。 | 上海 |
| Country(C) | 您所在国家/地区的2位英文字母的标准代码。 | CN |
备注: 组织名称 与 部门 不能包含以下字符:< > ~ ! @ # $ % ^ * / \ ( ) ? . , &
4. 设置保存密钥对别名及密码
5. 导出CSR文件和私钥文件
右击密钥对,选择【Generate CSR】选项,设置CSR文件的保存路径,然后点击【OK】按钮
CSR文件导出后提交给上海市数字证书认证中心
右击密钥对,选择,【Export】【Export Private Key】
类型选择OpenSSL 
导出的私钥文件不用做加密,不用勾选Encrypted选项,选择私钥文件存储位置导出私钥。请妥善保存好私钥文件
若有收获,就点个赞吧
0 人点赞
