使用KeyStore Explorer工具生成CSR文件
KeyStore Explorer是Java命令行工具(Keytool和jarsigner)的开源图形用户界面(GUI)替代品。 它通过直观的图形用户界面展示了它们的功能以及更多功能。本文介绍了在提交证书申请前,如何在操作系统中,使用该工具生成Certificate Signing Request(CSR)证书签名请求文件。
前提条件
- 通过官网下载安装最新版本的KeyStore Explorer工具。
- 已安装Java Development Kit(JDK)安装包。
注意:JDK版本需与安装的keyStore Explorer版本匹配。
如何生成CSR文件
假设申请的域名为demo.trustasia.com,公司名称为dotsoft,部门是it dept.,公司在中国上海市。生成CSR文件步骤如下:
打开KeyStore文件
- 已有KeyStore文件时,选择【Open an existing KeyStore】选项。
- 尚未有KeyStore文件时,选择【Create a new KeyStore】选项。
新建KeyStore类型
根据需求,选择KeyStore类型,如:JKS。
生成密钥对
菜单栏中选择【Tools】>【Generate Key Pair】,选择使用的算法,然后点击【OK】按钮生成密钥对。
注意:一般,常用RSA算法,它的长度为2048bit。
设置密钥对
- 在Generate Key Pair Certificate面板中,Version、Signature Algorithm和Validity Period字段保持默认设置。
- 点击Name字段旁的
,进行CSR文件的基本信息设置并点击【OK】按钮。
保存密钥对
保存密钥对别名(Alias),设置新生成的密钥对密码。
注意:Alias和密钥对密码设置后可随时更改,不影响CSR文件生成。
生成CSR文件
右击密钥对,选择【Generate CSR】选项,设置CSR文件的保存路径,然后点击【OK】按钮。
注意:
- CSR文件用于提交至CA机构验证信息,从而获取证书。
- CSR对应的私钥默认保存在密钥对路径,可自行保存。