X Certificate and Key management(XCA)是一款用于管理非对称密钥(如:RSA、DSA、ECC)的图形界面工具。它可以当做一个用来创建和签发证书的小型CA。它的底层是基于OpenSSL库进行加密操作。

本文介绍了申请SSL证书时,如何使用XCA工具生成CSR证书签名请求文件。

前提条件

访问官网下载并安装XCA工具。

如何生成CSR文件

假设你申请的域名为www.trustasia.com,公司名称为亚洲诚信,部门是IT部,公司在中国上海市。按照如下步骤生成CSR文件:

  1. 根据情况选择下列方法之一,打开数据存储文件

    • 已有数据存储文件:点击【File】>【Open DateBase】选项打开
    • 没有数据存储文件:点击【File】>【New DateBase】选项新建
      XCA界面

    注意:我们推荐你创建一个名为year.xdb的数据库文件,year用于表示申请证书时间,并将稍后生成的CSR文件保存至此数据库中。

  2. 点击【New Request】按钮,然后在Source面板中选择CSR的签名算法。
    生成CSR文件选择的选项

    注意:目前CA机构接受MD5、SHA1、SHA2系列的算法。但考虑到安全性,我们推荐你选择SHA2-256算法。

  3. Subject面板中,填写相关信息,同时勾选Used keys too生成匹配的私钥,然后点击【OK】按钮生成CSR文件。
    填写CSR文件信息

    注意:如果你使用的是ECC证书,选择【Generate a new key】选项,并将Keytype栏选为ECC

  4. 点击【Export】按钮,选择响应的证书格式,然后点击【OK】按钮导出CSR文件。
    导出CSR文件选项

    注意

    • 导出的CSR文件用于提交至CA机构验证信息,从而获取证书。
    • 私钥在Private Keys面板中,可单独导出。导出后需自行保管,用于获取证书后的部署过程。

更多信息

有关CSR信息,参阅CSR概览
有关获取证书的方法,参阅如何获取数字证书