在第“用XCA(X Certificate and key management)可视化程序管理SSL 证书(2)---创建证书请求”章节中,我们介绍了如何用XCA创建SSL证书请求(Certificate Request),在一章节中,同时提到了如何对证书请求,用我们自己的创建的凭证管理中心(Certificate Authority)进行签名;但是在做这一步之前,我们首先需要知道如何创建一个属于咱们自己的凭证管理中心(Certificate Authority). 步骤很简单,具体情况,请参见下面的步骤。
(1) 步骤一 选择Certificates 标签页,并点击“New Certificate”(新建证书) 按钮。
(2) 步骤二 在弹出的窗体中,在Source 标签页中,使用如下的配置。
(3) 步骤三 点击Subject标签页,在标签页中,请参考“用XCA(X Certificate and key management)可视化程序管理SSL 证书(2)---创建证书请求”章节中(http://blog.csdn.net/chancein007/article/details/27384237)一文,填写相应的凭证管理中心(Certificate Authority)的证书信息,并创建一个私钥,在这里我选择2048 bit, 你也可以选择其他长度,长度越长,安全性能越高,但是效率可能会更低,取决你的具体需求和应用。
(4)步骤四 点击Exstensions标签页,注意,Type一定要选择为“Certificate Authority”,这样创建的此证书才能真正算是凭证管理中心的证书类型。
同时,在这个页面也允许我们设置此证书的有效期限,默认情况下是以当前的时间为起点,在Time Range(时间范围)里面填上你希望的证书
有效期限,默认单位为Year(年),你也可以根据你的需要设置成months(月),日(Days),在当前的例子中,我设置成10年。一定要点击
后面的“Apply”*(应用)按钮,否则填入的数字不生效。
(5) 步骤五,其他的标签页面配置保持不变,然后点击OK 按钮,自己的定义的凭证管理中心(Certificate Authority)就创建成功了。
就这么简单。下一篇文章,我将会给大家介绍,如何用我们这个自定义的凭证管理中心(Certificate Authority)去签名我们自己或者别人的证书请求。
用XCA(X Certificate and key management)可视化程序管理SSL 证书(3)--创建自定义的凭证管理中心(Certificate Authority)
原文:http://blog.csdn.net/chancein007/article/details/28001087