九、会员服务系统API数字证书制作技术细节
  发布日期:2020-12-25  访问次数:

制作细节

1、硬件准备:一台安装有openssl和keytool的linux主机。

2、执行如下命令生成2048位私钥文件

export LANG=zh_CN.UTF-8

openssl genrsa -out pri.key 2048

3、使用第2步生成的pri.key文件,执行如下命令,生成证书请求文件(cert.csr)

openssl req -new -key pri.key –sha256 -out cert.csr -utf8

4、请妥善保管好pri.key私钥文件,并把生成的cert.csr文件通过邮件发送给上海CA的姚怡俊(yaoyijun@sheca.com)并抄送(wangwenbin@sheca.com)

5、上海CA将在三个工作日内完成证书制作,并通过邮件将证书文件发回。证书文件包含四个文件:CertChain.spc、UserCert.cer、UserCert.der、Usercryp.der

6、使用UserCert.cer文件和私钥pri.key文件,制作jks文件,执行如下命令,生成jks文件

openssl pkcs12 -export -in UserCert.cer -inkey pri.key -out UserCert.pfx

keytool -importkeystore -srckeystore UserCert.pfx -srcstoretype pkcs12 -destkeystore UserCert.jks

 

常见问题

1、生成证书请求csr文件时,需要确保ssh软件的编码为UTF-8(以xshell为例,设置连接session的“编码”为Unicode(UTF-8))

2、生成证书请求csr文件时,最后提示的A challenge password以及An optional company name均不建议填写,上海CA制作证书时也会忽略此部分信息。

3、生成pfx文件时,提示要指定的密码为后续使用此pfx文件时需要提供的密码(可以自行指定,此处称其为“密码A”)。提示行中会要求输入两次,第二次为密码确认。 从pfx格式证书转换为jks格式的证书时,提示要输入的密码为后续使用UserCert.jks时需要提供的密码,此处称其为“密码B”。 提示行中会要求输入三次密码:第一次为“密码B”,第二次为密码确认,同样输入“密码B”,第三次为pfx的密码,即“密码A”。由于程序限制,密码A和密码B必须一致。

地址:郑州市郑东新区商务外环路30号 邮编:450018 豫ICP备05018130号 技术支持:0371-65610738 65611290
本网站支持IPV6访问
Produced By CMS 网站群内容管理系统 publishdate:2021/09/01 15:08:34