證書生成工具

『壹』 如何生成CA證書

步驟1--進入創建數字證書軟體界面

1
在桌面左下角按以下路徑進入,滑鼠點擊開始->程序->Microsoft Office->Microsoft Office 工具->VBA 項目的數字證書
說明：不同的操作系統進入路徑會稍有不同，但VBA 項目的數字證書是Microsoft Office的一個套件，只要正常安裝了辦公軟體就可以找到它。

2
創建數字證書的軟體界面

3
在您的證書名稱(Y)框中輸入您的證書名稱,舉例：輸入hhch

4
點擊確定之後，您就已經創建了一個名稱叫hhch的證書了,並且 hhch證書在Microsoft Office系列軟體中都可以使用。

5
如果需要多建幾個證書，請重復第3步，第4步。證書名稱可以重復使用，也就是可以有多個叫hhch的證書。
END
步驟2--查看證書

1
在 Word、Excel、PowerPoint、Access、Outlook、Publisher任一軟體中，按組合鍵ALT+F11，就是ALT和F11同時按下，進入VBA界面
2
在VBA界面，滑鼠點擊菜單：工具(T)->數字簽名(D)...->選擇（C）->查看證書

END
步驟3--清除「信任所有安裝的載入項和模板」復選框

1
在「工具」菜單上，單擊「選項」，再單擊「安全性」選項卡
2
在「宏安全性」下，單擊「宏安全性」
3
單擊「可靠發行商」選項卡。
4
清除「信任所有安裝的載入項和模板」復選框

『貳』 如何利用keytool工具生成數字證書

方法/步驟

查看JDK1.6是否安裝，出現如下界面說明JDK已經安裝

執行「keytool -genkey -alias test -keyalg RSA -keysize 1024 -keystore test.jks -validity 365」，彈出如下界面

設置JKS的密碼為「123456」後，出現如下界面：

輸入「名字」、「單位名稱」、「組織名稱」、「所在的城市」、「省份」以及「國家」，系統會提示主題名稱是否正確，並設置JKS的主密碼

利用"keytool -list -v -keystore test.jks"查看JKS中生成的證書的詳細信息

利用「keytool -alias test -exportcert -keystore test.jks -file test.cer」，導出證書，並可以雙擊打開證書查看證書信息

『叄』 如何生成SSL證書和key

可以找專業的復SSL證書服務商來生成制SSL證書和key，具體步驟如下：
第一步：將CSR提交到證書服務商
CSR(Certificate Signing Request)文件必須由用戶自己生成，也可以利用在線CSR生成工具。選擇要申請的產品，提交一個新的訂單，並將製作好的CSR文件提交。
第二步 資料提交到CA
當收到您的訂單和CSR後，如果是域名驗證型證書(DV SSL證書)，在域名驗證之後10分鍾左右就可頒發證書，若是其他類型證書則是需要通過CA機構進行驗證之後才可頒發。
第三步 發送驗證郵件到管理員郵箱
權威CA機構獲得資料後，將發送一封確認信到管理員郵箱，信中將包含一個 對應的鏈接過去。每一個訂單，都有一個唯一的PIN以做驗證用。
第四步 郵件驗證
點擊確認信中的鏈接，可以訪問到CA機構驗證網站，在驗證網站，可以看到該訂單的申請資料，然後點擊」I Approve」完成郵件驗證。
第五步 頒發證書
在用戶完成郵件驗證之後，CA機構會將證書通過郵件方式發送到申請人自己的郵箱，當用戶收到證書後直接安裝就可以了。若安裝存在問題，安信證書是提供免費證書安裝服務的。

『肆』 https 證書生成方法https 證書生成工具

不建議自己生成https證書，自己生成的這種https證書瀏覽器不信任，容易被仿冒和偽造，存版在較大的安全權風險。
現在https證書成本也很低，甚至還有CA機構頒發免費的https證書，比如沃通免費https證書，startssl免費證書等。CA機構頒發的證書比自己生成的https證書更安全可信，主要是瀏覽器信任和防止假冒偽造。

『伍』 openssl證書生成工具如何生成證書鏈

2. 生成Root CA私鑰與證書： 2.1 先生成RootCA私鑰--》使用私鑰生成CSR--》生成自簽名根證書。用來給二級CA證書簽名。 3. 生成二級CA 私鑰與證書：（假如有兩個二級CA， 分別負責管理伺服器端和客戶端證書） 3.1 先生成ServerCA私鑰--》使用私鑰生成CSR--》使用根證書簽名生成二級證書。用來給伺服器證書簽名。 3.2 先生成ClientCA私鑰--》使用私鑰生成CSR--》使用根證書簽名生成二級證書。用來給客戶端證書簽名。 4. 生成伺服器端與客戶端的私鑰與證書： 4.1 先生成ServerA私鑰--》使用私鑰生成CSR--》使用ServerCA證書簽名生成三級證書。 4.2 先生成ClientA私鑰--》使用私鑰生成CSR--》使用ClientCA證書簽名生成三級證書。 4.3 先生成ClientB私鑰--》使用私鑰生成CSR--》使用ClientCA證書簽名生成三級證書 。。。。可以生成N個客戶端證書證書結構：RootCA||-------ServerCA| || |--------ServerA||-------ClientCA||--------ClientA||--------ClientB||--------...| 5. 導出RootCA的根證書、伺服器端和客戶端的私鑰和證書。 導出時都使用pem格式。 RootCA.pem-------根證書（PEM ） ServerA.pem------伺服器端證書（PEM with Certificate chain） ClientA.pem------客戶端證書（PEM with Certificate chain） ClientB.pem------客戶端證書（PEM with Certificate chain） ServerAKey.pem------伺服器端私鑰（PEM ） ClientAKey.pem------客戶端私鑰（PEM ） ClientBKey.pem------客戶端私鑰（PEM ） 6.下面是最重要的一步：生成需要使用的JKS文件。keytool工具不能導入私鑰，需要利用到weblogic 提供的一個工具，需要把weblogic.jar加到CLASSPATH。 6.1 生成伺服器和客戶端的信任證書庫： keytool -import -alias rootca -file RootCA.pem -keystore trust.jks 6.2 生成伺服器端身份密鑰庫： java utils.ImportPrivateKey -keystore servera.jks -storepass 123456 -storetype JKS -keypass 123456 -alias servera -certfile ServerA.pem -keyfile ServerAKey.pem 6.3 生成客戶端身份密鑰庫： java utils.ImportPrivateKey -keystore clienta.jks -storepass 123456 -storetype JKS -keypass 123456 -alias clienta -certfile ClientA.pem -keyfile ClientAKey.pem ...生成其他客戶端身份密鑰庫 7. keytool -list -v -keystore clienta.jks (servera.jks) 可以查看其中的證書鏈關系。

『陸』 如何生成證書文件*.pfx

①單擊IE瀏覽器工具條中的「工具」選項 ,
②選擇「INTERNET選項」單擊打開對話框 ,
③在對話框中選擇「內容」標簽項 ,
④在「內容」標簽項選中單擊「證書」打開新對話框 ,
⑤在新對話框中選中你的建行證書 ,
⑥單擊「導出」 ,
⑦一直點「下一步」不過中間有兩個環節要注意：1 證書的導出位置，即將證書導出到哪裡。2 設置一個6位的密碼 ,
⑧證書至此導出完畢。