天威诚信SSL证书工具使用说明
天威诚信SSL证书工具专业版,集CSR生成、CSR校验、证书格式转换和解密工具于一体,在客户端上即可完成CSR 在线自动生成并能快速校验CSR信息,实现不同证书间的格式互转,快速有效的检测出证书的安装状态,操作简单,易于上手,是SSL证书安装使用过程中不可或缺的得力干将。
下载地址: https://www.itrus.cn/soft/ItrusSSL/ItrusCsrTool.zip
下载地址: https://www.itrus.cn/soft/ItrusSSL/ItrusCsr.exe
一,CSR生成
按照工具提示的信息填写您申请证书的真实信息,点击生成CSR文件。下图为填写示例:
*注:目前主流密钥算法为RSA,长度为2048位, 签名算法为SHA256。
通过点击保存私钥文件和CSR文件,保存文件到本地。私钥文件您需要在本地备份并妥善保管,CSR申请文件需要提交给商务人员。
国密证书CSR生成
按照工具提示的信息填写您申请国密证书的真实信息,点击生成CSR文件。下图为填写示例:
*注:目前主流密钥算法为SM2,长度为256位, 签名算法为SM3。
通过点击保存私钥文件和CSR文件,保存文件到本地。私钥文件您需要在本地备份并妥善保管,CSR申请文件需要提交给商务人员。
二,CSR校验
字符串校验:您可以打开制作的CSR文件,并把字符串复制到空白框中并点击“验证CSR文件”。
文件校验:通过添加本地CSR文件并进行验证。
三,证书格式转换
1,PEM转JKS
1,首先准备好server.pem证书文件和server.key私钥文件。
2,将证书签发邮件中的包含服务器证书代码的文本复制出来(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中。
在服务器证书代码文本结尾,回车换行不留空行,并粘贴中级CA证书代码(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,每串证书代码之间均需要使用回车换行不留空行),修改文件扩展名,保存包含多段证书代码的文本文件为server.pem文件。
3,在源证书文件中录入server.pem,源私钥文件中录入server.key文件。(如果您的.key私钥文件没有设置密码,源私钥密码处可以为空)
4,在“目标证书别名”选择中这是JKS文件密钥别名,并在“目标证书密码”中设置JKS文件密码。
5,点击证书格式转换后,点击保存JKS文件即可下载转换后的文件。
2,PEM转PFX
1,首先准备好server.pem证书文件和server.key私钥文件。
2,将证书签发邮件中的包含服务器证书代码的文本复制出来(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中。
在服务器证书代码文本结尾,回车换行不留空行,并粘贴中级CA证书代码(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,每串证书代码之间均需要使用回车换行不留空行),修改文件扩展名,保存包含多段证书代码的文本文件为server.pem文件。
3,在源证书文件中录入server.pem,源私钥文件中录入server.key文件。(如果您的.key私钥文件没有设置密码,源私钥密码处可以为空)
4,在“目标证书别名”选择中这是PFX文件密钥别名,并在“目标证书密码”中设置PFX文件密码。
6,点击证书格式转换后,点击保存PFX文件即可下载转换后的文件。
3,JKS转PEM
1,“源证书文件”中选择您需要转换的.jks格式文件,并设置源文件密码。
2,私钥文件包含密码为转换后的目标私钥密码,建议为空。
3,点击证书格式转换后,点击保存PEM文件即可下载转换后的文件。
压缩文件包含server.key私钥文件,server.pem服务器证书文件(包含中级证书文件),chain.pem 中级证书文件。
4,JKS转PFX
1,“源证书文件”中选择您需要转换的.jks格式文件,并设置JKS文件密码。
2,在“目标证书别名”选择中这是PFX文件密钥别名,并在“目标证书密码”中设置PFX文件密码。
4,点击证书格式转换后,点击保存PFX文件即可下载转换后的文件。
5,PFX转PEM
1,“源证书文件”中选择您需要转换的.pfx格式文件,并设置PFX文件密码。
2,私钥文件包含密码为转换后的PEM文件私钥密码,建议为空。
3,点击证书格式转换后,点击保存PEM文件即可下载转换后的文件。
压缩文件包含server.key私钥文件,server.pem服务器证书文件(包含中级证书文件),chain.pem 中级证书文件。
6,PFX转JKS
1,“源证书文件”中选择您需要转换的.pfx格式文件,并设置PFX文件密码。
2,在“目标证书别名”选择中这是JKS文件密钥别名,并在“目标证书密码”中设置JKS文件密码。
4,点击证书格式转换后,点击保存JKS文件即可下载转换后的文件。
7.国密证书解密
1. 找到签名证书私钥文件“server.key”:它是和csr文件一起产生的私钥文件。
2. 准备好加密证书文件 “serverencryption.pem”和加密私钥密文:
1) 获取加密证书文件:将证书签发邮件中的“以下是您的加密证书”代码的文本复制出来(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中,保存包含一段证书代码的文本文件为“serverencryption.pem”文件;
2) 加密私钥密文为证书签发邮件中“以下是您的加密私钥密文”内容,(包括“-----BEGIN EC PRIVATE KEY------”和“-----END EC PRIVATE KEY-----”) 粘贴到记事本等文本编辑器中,保存包含一段证书代码的文本文件为“私钥密文.pem”文件。
选择文件到对应的空白框或者复制证书和私钥文件编码到空白框:
3. 解码完成后点击保存加密私钥即可。