在线工具使用手册
SSL心在线工具使用手册中
认证金融中国
中金金融认证中心运营中心
2017年5月
1 中国金融认证中心 文档修订记录 版本 内容 1.0 第一版 SSL在线工具使用手册 日期2017.5.10 编写王天昊 审核 中心认证金融中国
2 中国金融认证中心 SSL在线工具使用手册 目录
一、CFCASSL在线工具平台介绍...........................41.1什么是SSL在线工具平台?..........................41.2SSL在线工具平台有哪些功能?......................4
二、CFCASSL在线工具使用方法...........................42.1CSR生成..........................................42.2CSR查看..........................................6 心2.3证书查看.........................................6中2.4证书公私钥匹配查询................................7证2.5证书格式转换......................................9融认2.6站点认证配置.....................................11金2.7SSL网站检测.....................................12国2.8SSL漏洞检测.....................................13中2.9证书链下载......................................14 附录:非入根CFCA服务器证书制作介绍......................15
3 中国金融认证中心 SSL在线工具使用手册
一、CFCASSL在线工具平台介绍 1.1什么是SSL在线工具平台? CFCASSL在线工具平台由CFCA自主研发,意在方便客户完成服 务器证书制作、检查、格式转换和网站漏洞检测等相关操作。
1.2SSL在线工具平台有哪些功能? SSL在线工具平台有哪些功能: CSR生成:用于生成服务器公钥证书时用到的CSR(PKCS#10申请书) 文件和私钥。
心CSR查看:查看生成服务器证书填写的相关信息(域名、IP等)。
中证书查看:查看公钥证书信息(域名、密钥算法、颁发机构等)。
证证书公私钥匹配检查:查看公钥证书和私钥是否匹配。
认证书格式转换:转换各中间件或服务器使用的不同格式证书。
融站点认证配置:部署CFCAEV、OV服务器证书的网站访客点击该图标国金即可链接到CFCA的站点认证页面,认证该网站的相关信息。
中SSL网站检查:检查开启https协议网站的安全性和服务器证书信息。
SSL漏洞检查:检查网站HeartBleed、POODLE、FREAK漏洞是否存在。
证书链下载:下载CFCAEV、OV服务器证书证书链文件。
二、CFCASSL在线工具使用方法 2.1CSR生成 填写办理服务器证书的相关信息(注:SSL在线平台只支持RSA 算法,2048位密钥强度,SHA256摘要算法的服务器证书)。
4 中国金融认证中心 SSL在线工具使用手册 心填写完成相关信息后,点击生成CSR,即可生成相应的CSR中(PKCS#10申请书,用于申请公钥证书)文件和密钥(key.txt可以证直接保存.key格式)文件,下载并保存(注:私钥一定要留存好,之中国金融认后合成服务器证书时需再次用到)建议不要输入KEY密码。
5 中国金融认证中心 2.2CSR查看 SSL在线工具使用手册 上传需要查看的CSR文件信息,页面会自动显示出CSR文件内 容,以便用户查看自己申请服务器证书时填写的信息是否正确。
融认证中心2.3证书查看国金上传需要查看的服务器证书文件,页面会自动显示出证书文件内 中容,其中包括域名、颁发者、密钥用法、密钥算法等。
6 中国金融认证中心 2.4证书公私钥匹配查询 SSL在线工具使用手册 上传需要查看的公钥证书、私钥、CSR匹配文件,页面会自动显 示出是否匹配,并提示匹配成功或者失败。
公钥证书与秘钥: 中心认证金融中国
7 中国金融认证中心 公钥证书与CSR: SSL在线工具使用手册 中心认证金融中国 CSR与秘钥:
8 中国金融认证中心 SSL在线工具使用手册 2.5证书格式转换 心在CFCA申请服务器证书,获得序列号和授权码之后,在CFCA统中一下载平台,提交CSR(PKCS#10申请书),即可下载对应的服务器公证钥证书。
认PEM格式为(.key私钥和.cer公钥两个文件)融JKS格式为(.jks公私钥包含在一个文件,同时含有证书链)国金P12格式为(.pfx为windows系统等可直接安装文件)中PEM(用于部署Apache、Nginx)格式转JKS(用于部署Tomcat、 Weblogic、JBoss)格式(注:格式转换需要设置JKS文件密码)
9 中国金融认证中心 格式转换后下载jks格式文件 SSL在线工具使用手册 JKS(用于Tomcat、Weblogic、JBoss)格式转PEM(用于Apache、 中国金融认证中心Nginx)格式(注:格式转换需要输入JKS文件密码) JKS(用于Tomcat、Weblogic、JBoss)格式转P12(用于IIS)格式(注:格式转换需要输入JKS文件密码并设置P12文件密码) 10 中国金融认证中心 SSL在线工具使用手册 心2.6站点认证配置中输入需要生成站点信任的域名信息(站点信任只适用于办理CFCA 中国金融认证EV、OV证书),点击生成站点信任的.png图片 11 中国金融认证中心 2.7SSL网站检测 输入需要检测的网站域名信息,检测结果如下: SSL在线工具使用手册 中心认证金融中国 12 中国金融认证中心 SSL在线工具使用手册 认证中心2.8SSL漏洞检测中国金融输入需要检测漏洞的网站,选择漏洞类型,进行检测: 13 中国金融认证中心 SSL在线工具使用手册 2.9证书链下载 按照需要下载证书链:说明对应下载其他证书链下载 中心认证金融中国 14 中国金融认证中心 SSL在线工具使用手册 附录:非入根CFCA服务器证书制作介绍 服务器证书制作方法: 输入下载证书的两码(参考号,授权码),上传之前生成好的CSR (PKCS#10申请书)文件保存即可。
中心认证金融中国 15
1 中国金融认证中心 文档修订记录 版本 内容 1.0 第一版 SSL在线工具使用手册 日期2017.5.10 编写王天昊 审核 中心认证金融中国
2 中国金融认证中心 SSL在线工具使用手册 目录
一、CFCASSL在线工具平台介绍...........................41.1什么是SSL在线工具平台?..........................41.2SSL在线工具平台有哪些功能?......................4
二、CFCASSL在线工具使用方法...........................42.1CSR生成..........................................42.2CSR查看..........................................6 心2.3证书查看.........................................6中2.4证书公私钥匹配查询................................7证2.5证书格式转换......................................9融认2.6站点认证配置.....................................11金2.7SSL网站检测.....................................12国2.8SSL漏洞检测.....................................13中2.9证书链下载......................................14 附录:非入根CFCA服务器证书制作介绍......................15
3 中国金融认证中心 SSL在线工具使用手册
一、CFCASSL在线工具平台介绍 1.1什么是SSL在线工具平台? CFCASSL在线工具平台由CFCA自主研发,意在方便客户完成服 务器证书制作、检查、格式转换和网站漏洞检测等相关操作。
1.2SSL在线工具平台有哪些功能? SSL在线工具平台有哪些功能: CSR生成:用于生成服务器公钥证书时用到的CSR(PKCS#10申请书) 文件和私钥。
心CSR查看:查看生成服务器证书填写的相关信息(域名、IP等)。
中证书查看:查看公钥证书信息(域名、密钥算法、颁发机构等)。
证证书公私钥匹配检查:查看公钥证书和私钥是否匹配。
认证书格式转换:转换各中间件或服务器使用的不同格式证书。
融站点认证配置:部署CFCAEV、OV服务器证书的网站访客点击该图标国金即可链接到CFCA的站点认证页面,认证该网站的相关信息。
中SSL网站检查:检查开启https协议网站的安全性和服务器证书信息。
SSL漏洞检查:检查网站HeartBleed、POODLE、FREAK漏洞是否存在。
证书链下载:下载CFCAEV、OV服务器证书证书链文件。
二、CFCASSL在线工具使用方法 2.1CSR生成 填写办理服务器证书的相关信息(注:SSL在线平台只支持RSA 算法,2048位密钥强度,SHA256摘要算法的服务器证书)。
4 中国金融认证中心 SSL在线工具使用手册 心填写完成相关信息后,点击生成CSR,即可生成相应的CSR中(PKCS#10申请书,用于申请公钥证书)文件和密钥(key.txt可以证直接保存.key格式)文件,下载并保存(注:私钥一定要留存好,之中国金融认后合成服务器证书时需再次用到)建议不要输入KEY密码。
5 中国金融认证中心 2.2CSR查看 SSL在线工具使用手册 上传需要查看的CSR文件信息,页面会自动显示出CSR文件内 容,以便用户查看自己申请服务器证书时填写的信息是否正确。
融认证中心2.3证书查看国金上传需要查看的服务器证书文件,页面会自动显示出证书文件内 中容,其中包括域名、颁发者、密钥用法、密钥算法等。
6 中国金融认证中心 2.4证书公私钥匹配查询 SSL在线工具使用手册 上传需要查看的公钥证书、私钥、CSR匹配文件,页面会自动显 示出是否匹配,并提示匹配成功或者失败。
公钥证书与秘钥: 中心认证金融中国
7 中国金融认证中心 公钥证书与CSR: SSL在线工具使用手册 中心认证金融中国 CSR与秘钥:
8 中国金融认证中心 SSL在线工具使用手册 2.5证书格式转换 心在CFCA申请服务器证书,获得序列号和授权码之后,在CFCA统中一下载平台,提交CSR(PKCS#10申请书),即可下载对应的服务器公证钥证书。
认PEM格式为(.key私钥和.cer公钥两个文件)融JKS格式为(.jks公私钥包含在一个文件,同时含有证书链)国金P12格式为(.pfx为windows系统等可直接安装文件)中PEM(用于部署Apache、Nginx)格式转JKS(用于部署Tomcat、 Weblogic、JBoss)格式(注:格式转换需要设置JKS文件密码)
9 中国金融认证中心 格式转换后下载jks格式文件 SSL在线工具使用手册 JKS(用于Tomcat、Weblogic、JBoss)格式转PEM(用于Apache、 中国金融认证中心Nginx)格式(注:格式转换需要输入JKS文件密码) JKS(用于Tomcat、Weblogic、JBoss)格式转P12(用于IIS)格式(注:格式转换需要输入JKS文件密码并设置P12文件密码) 10 中国金融认证中心 SSL在线工具使用手册 心2.6站点认证配置中输入需要生成站点信任的域名信息(站点信任只适用于办理CFCA 中国金融认证EV、OV证书),点击生成站点信任的.png图片 11 中国金融认证中心 2.7SSL网站检测 输入需要检测的网站域名信息,检测结果如下: SSL在线工具使用手册 中心认证金融中国 12 中国金融认证中心 SSL在线工具使用手册 认证中心2.8SSL漏洞检测中国金融输入需要检测漏洞的网站,选择漏洞类型,进行检测: 13 中国金融认证中心 SSL在线工具使用手册 2.9证书链下载 按照需要下载证书链:说明对应下载其他证书链下载 中心认证金融中国 14 中国金融认证中心 SSL在线工具使用手册 附录:非入根CFCA服务器证书制作介绍 服务器证书制作方法: 输入下载证书的两码(参考号,授权码),上传之前生成好的CSR (PKCS#10申请书)文件保存即可。
中心认证金融中国 15
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。