证书生成工具

『壹』 如何生成CA证书

步骤1--进入创建数字证书软件界面

1
在桌面左下角按以下路径进入,鼠标点击开始->程序->Microsoft Office->Microsoft Office 工具->VBA 项目的数字证书
说明：不同的操作系统进入路径会稍有不同，但VBA 项目的数字证书是Microsoft Office的一个套件，只要正常安装了办公软件就可以找到它。

2
创建数字证书的软件界面

3
在您的证书名称(Y)框中输入您的证书名称,举例：输入hhch

4
点击确定之后，您就已经创建了一个名称叫hhch的证书了,并且 hhch证书在Microsoft Office系列软件中都可以使用。

5
如果需要多建几个证书，请重复第3步，第4步。证书名称可以重复使用，也就是可以有多个叫hhch的证书。
END
步骤2--查看证书

1
在 Word、Excel、PowerPoint、Access、Outlook、Publisher任一软件中，按组合键ALT+F11，就是ALT和F11同时按下，进入VBA界面
2
在VBA界面，鼠标点击菜单：工具(T)->数字签名(D)...->选择（C）->查看证书

END
步骤3--清除“信任所有安装的加载项和模板”复选框

1
在“工具”菜单上，单击“选项”，再单击“安全性”选项卡
2
在“宏安全性”下，单击“宏安全性”
3
单击“可靠发行商”选项卡。
4
清除“信任所有安装的加载项和模板”复选框

『贰』 如何利用keytool工具生成数字证书

方法/步骤

查看JDK1.6是否安装，出现如下界面说明JDK已经安装

执行“keytool -genkey -alias test -keyalg RSA -keysize 1024 -keystore test.jks -validity 365”，弹出如下界面

设置JKS的密码为“123456”后，出现如下界面：

输入“名字”、“单位名称”、“组织名称”、“所在的城市”、“省份”以及“国家”，系统会提示主题名称是否正确，并设置JKS的主密码

利用"keytool -list -v -keystore test.jks"查看JKS中生成的证书的详细信息

利用“keytool -alias test -exportcert -keystore test.jks -file test.cer”，导出证书，并可以双击打开证书查看证书信息

『叁』 如何生成SSL证书和key

可以找专业的复SSL证书服务商来生成制SSL证书和key，具体步骤如下：
第一步：将CSR提交到证书服务商
CSR(Certificate Signing Request)文件必须由用户自己生成，也可以利用在线CSR生成工具。选择要申请的产品，提交一个新的订单，并将制作好的CSR文件提交。
第二步 资料提交到CA
当收到您的订单和CSR后，如果是域名验证型证书(DV SSL证书)，在域名验证之后10分钟左右就可颁发证书，若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。
第三步 发送验证邮件到管理员邮箱
权威CA机构获得资料后，将发送一封确认信到管理员邮箱，信中将包含一个 对应的链接过去。每一个订单，都有一个唯一的PIN以做验证用。
第四步 邮件验证
点击确认信中的链接，可以访问到CA机构验证网站，在验证网站，可以看到该订单的申请资料，然后点击”I Approve”完成邮件验证。
第五步 颁发证书
在用户完成邮件验证之后，CA机构会将证书通过邮件方式发送到申请人自己的邮箱，当用户收到证书后直接安装就可以了。若安装存在问题，安信证书是提供免费证书安装服务的。

『肆』 https 证书生成方法https 证书生成工具

不建议自己生成https证书，自己生成的这种https证书浏览器不信任，容易被仿冒和伪造，存版在较大的安全权风险。
现在https证书成本也很低，甚至还有CA机构颁发免费的https证书，比如沃通免费https证书，startssl免费证书等。CA机构颁发的证书比自己生成的https证书更安全可信，主要是浏览器信任和防止假冒伪造。

『伍』 openssl证书生成工具如何生成证书链

2. 生成Root CA私钥与证书： 2.1 先生成RootCA私钥--》使用私钥生成CSR--》生成自签名根证书。用来给二级CA证书签名。 3. 生成二级CA 私钥与证书：（假如有两个二级CA， 分别负责管理服务器端和客户端证书） 3.1 先生成ServerCA私钥--》使用私钥生成CSR--》使用根证书签名生成二级证书。用来给服务器证书签名。 3.2 先生成ClientCA私钥--》使用私钥生成CSR--》使用根证书签名生成二级证书。用来给客户端证书签名。 4. 生成服务器端与客户端的私钥与证书： 4.1 先生成ServerA私钥--》使用私钥生成CSR--》使用ServerCA证书签名生成三级证书。 4.2 先生成ClientA私钥--》使用私钥生成CSR--》使用ClientCA证书签名生成三级证书。 4.3 先生成ClientB私钥--》使用私钥生成CSR--》使用ClientCA证书签名生成三级证书 。。。。可以生成N个客户端证书证书结构：RootCA||-------ServerCA| || |--------ServerA||-------ClientCA||--------ClientA||--------ClientB||--------...| 5. 导出RootCA的根证书、服务器端和客户端的私钥和证书。 导出时都使用pem格式。 RootCA.pem-------根证书（PEM ） ServerA.pem------服务器端证书（PEM with Certificate chain） ClientA.pem------客户端证书（PEM with Certificate chain） ClientB.pem------客户端证书（PEM with Certificate chain） ServerAKey.pem------服务器端私钥（PEM ） ClientAKey.pem------客户端私钥（PEM ） ClientBKey.pem------客户端私钥（PEM ） 6.下面是最重要的一步：生成需要使用的JKS文件。keytool工具不能导入私钥，需要利用到weblogic 提供的一个工具，需要把weblogic.jar加到CLASSPATH。 6.1 生成服务器和客户端的信任证书库： keytool -import -alias rootca -file RootCA.pem -keystore trust.jks 6.2 生成服务器端身份密钥库： java utils.ImportPrivateKey -keystore servera.jks -storepass 123456 -storetype JKS -keypass 123456 -alias servera -certfile ServerA.pem -keyfile ServerAKey.pem 6.3 生成客户端身份密钥库： java utils.ImportPrivateKey -keystore clienta.jks -storepass 123456 -storetype JKS -keypass 123456 -alias clienta -certfile ClientA.pem -keyfile ClientAKey.pem ...生成其他客户端身份密钥库 7. keytool -list -v -keystore clienta.jks (servera.jks) 可以查看其中的证书链关系。

『陆』 如何生成证书文件*.pfx

①单击IE浏览器工具条中的“工具”选项 ,
②选择“INTERNET选项”单击打开对话框 ,
③在对话框中选择“内容”标签项 ,
④在“内容”标签项选中单击“证书”打开新对话框 ,
⑤在新对话框中选中你的建行证书 ,
⑥单击“导出” ,
⑦一直点“下一步”不过中间有两个环节要注意：1 证书的导出位置，即将证书导出到哪里。2 设置一个6位的密码 ,
⑧证书至此导出完毕。