SSL部署文档

天威诚信SSL证书工具使用说明

天威诚信SSL证书工具专业版,集CSR生成、CSR校验、证书格式转换解密工具于一体,在客户端上即可完成CSR 在线自动生成并能快速校验CSR信息,实现不同证书间的格式互转,快速有效的检测出证书的安装状态,操作简单,易于上手,是SSL证书安装使用过程中不可或缺的得力干将。

下载地址: https://www.itrus.cn/soft/ItrusSSL/ItrusCsrTool.zip 

下载地址: https://www.itrus.cn/soft/ItrusSSL/ItrusCsr.exe 

一,CSR生成

按照工具提示的信息填写您申请证书的真实信息,点击生成CSR文件。下图为填写示例:

*注:目前主流密钥算法为RSA,长度为2048位, 签名算法为SHA256。

通过点击保存私钥文件和CSR文件,保存文件到本地。私钥文件您需要在本地备份并妥善保管,CSR申请文件需要提交给商务人员。

国密证书CSR生成

按照工具提示的信息填写您申请国密证书的真实信息,点击生成CSR文件。下图为填写示例:

 

 *注:目前主流密钥算法为SM2,长度为256位, 签名算法为SM3。

通过点击保存私钥文件和CSR文件,保存文件到本地。私钥文件您需要在本地备份并妥善保管,CSR申请文件需要提交给商务人员。

二,CSR校验

字符串校验:您可以打开制作的CSR文件,并把字符串复制到空白框中并点击“验证CSR文件”。

文件校验:通过添加本地CSR文件并进行验证。

三,证书格式转换

1,PEM转JKS

1,首先准备好server.pem证书文件和server.key私钥文件。

2,将证书签发邮件中的包含服务器证书代码的文本复制出来(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中。 

在服务器证书代码文本结尾,回车换行不留空行,并粘贴中级CA证书代码(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,每串证书代码之间均需要使用回车换行不留空行),修改文件扩展名,保存包含多段证书代码的文本文件为server.pem文件。

3,在源证书文件中录入server.pem,源私钥文件中录入server.key文件。(如果您的.key私钥文件没有设置密码,源私钥密码处可以为空)

4,在“目标证书别名”选择中这是JKS文件密钥别名,并在“目标证书密码”中设置JKS文件密码。

5,点击证书格式转换后,点击保存JKS文件即可下载转换后的文件。

2,PEM转PFX

1,首先准备好server.pem证书文件和server.key私钥文件。

2,将证书签发邮件中的包含服务器证书代码的文本复制出来(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中。 

在服务器证书代码文本结尾,回车换行不留空行,并粘贴中级CA证书代码(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”,每串证书代码之间均需要使用回车换行不留空行),修改文件扩展名,保存包含多段证书代码的文本文件为server.pem文件。

3,在源证书文件中录入server.pem,源私钥文件中录入server.key文件。(如果您的.key私钥文件没有设置密码,源私钥密码处可以为空)

4,在“目标证书别名”选择中这是PFX文件密钥别名,并在“目标证书密码”中设置PFX文件密码。

6,点击证书格式转换后,点击保存PFX文件即可下载转换后的文件。

3,JKS转PEM

1,“源证书文件”中选择您需要转换的.jks格式文件,并设置源文件密码。

2,私钥文件包含密码为转换后的目标私钥密码,建议为空。

3,点击证书格式转换后,点击保存PEM文件即可下载转换后的文件。

压缩文件包含server.key私钥文件,server.pem服务器证书文件(包含中级证书文件),chain.pem 中级证书文件。

4,JKS转PFX

1,“源证书文件”中选择您需要转换的.jks格式文件,并设置JKS文件密码。

2,在“目标证书别名”选择中这是PFX文件密钥别名,并在“目标证书密码”中设置PFX文件密码。

4,点击证书格式转换后,点击保存PFX文件即可下载转换后的文件。

5,PFX转PEM

1,“源证书文件”中选择您需要转换的.pfx格式文件,并设置PFX文件密码。

2,私钥文件包含密码为转换后的PEM文件私钥密码,建议为空。

3,点击证书格式转换后,点击保存PEM文件即可下载转换后的文件。

压缩文件包含server.key私钥文件,server.pem服务器证书文件(包含中级证书文件),chain.pem 中级证书文件。

6,PFX转JKS

1,“源证书文件”中选择您需要转换的.pfx格式文件,并设置PFX文件密码。

2,在“目标证书别名”选择中这是JKS文件密钥别名,并在“目标证书密码”中设置JKS文件密码。

4,点击证书格式转换后,点击保存JKS文件即可下载转换后的文件。

7.国密证书解密

1. 找到签名证书私钥文件“server.key”:它是和csr文件一起产生的私钥文件。

2. 准备好加密证书文件 “serverencryption.pem”和加密私钥密文:

1) 获取加密证书文件:将证书签发邮件中的“以下是您的加密证书”代码的文本复制出来(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中,保存包含一段证书代码的文本文件为“serverencryption.pem”文件;

2) 加密私钥密文为证书签发邮件中“以下是您的加密私钥密文”内容,(包括“-----BEGIN EC PRIVATE KEY------”和“-----END EC PRIVATE KEY-----”) 粘贴到记事本等文本编辑器中,保存包含一段证书代码的文本文件为“私钥密文.pem”文件。

选择文件到对应的空白框或者复制证书和私钥文件编码到空白框:

3. 解码完成后点击保存加密私钥即可。