網址申請 | 網站代管 | 資安服務 | SSL 數位憑證
Cloudmax 匯智 SSL 數位憑證服務
        中國  |  如何付款  |  聯繫我們  |  Cloudmax 匯智
 Geotrust SSL
  技術支援服務: 歡迎來到 Cloudmax 匯智 SSL 數位憑證客戶服務中心。  
     產品價格一覽表
     產品購買指南
     申請流程

憑證線上工具

如果您是第一次申請SSL憑證,如果您對您的伺服器如何使用SSL憑證還不熟悉的話,我們推薦您使用本套工具,本套工具支援所有SSL伺服器憑證格式和各種WEB伺服器。幫助您線上生成CSR檔,線上合成PFXJKSP7BKDBPEM文件,若您安裝完憑證後,剄要檢查憑證安裝是否正常,可以使用我們的 伺服器憑證檢查工具



憑證申請流程
 

 
在以上流程中,除了GeoTrust負責鑒證,簽發憑證部份外,您需要完成2項任務:
• CSR的製作
• 將私鑰和CA頒發的數位簽名合成伺服器所能識別的數位憑證格式。(Apache可直接使用私鑰key檔和CA頒發的數位簽名CRT檔。)
 


CSR的生成
 
以往,CSR的生成主要依賴使用的WEB伺服器,各種WEB伺服器都有自己生成的CSR生成工具,要掌握不同伺服器的CSR生成方法,變得相當的繁瑣。
 
現在您可以通過線上CSR生成器,產生基於X.509標準的憑證請求CSR檔和私鑰KEY檔(文本格式),請一定要保存好線上工具生成出來的SSL.KEY文件和SSL.CSR文件。如果失去了SSL.KEY文件,憑證將無法工作。
 
使用CSR線上工具的時候請準備好一下資訊:
  • 網域名稱: 譬如您要給www.myssl.com.tw這個網站申請伺服器憑證,你需要用www.myssl.com.tw作為網域名稱來申請,www.myssl.com.tw與myssl.com.tw是兩個不同的功能變數名稱。
  • 單位名稱:請輸入您申請單位/公司的名稱,請用英文或者拼音。
  • 部門:請輸入您所在部門的名稱,請用英文,譬如:IT Department。
  • 城市:請輸入您所在的城市,請用英文,譬如:Taipei
  • 省份/直轄市:請輸入您所在的省或者直轄市,請用英文,譬如:Taiwan
  • 國家/地區:國家/地區代碼,如果您是臺灣公司,請保持TW。
GeoTrust通過郵件給您的數位簽名也是基於X.509標準的文本格式,將該數位簽名保存為SSL.CRT,加上SSL.KEY檔,就是一套完整的SSL憑證檔,可以直接複製到APACHE上使用。如果您的WEB伺服器不是APACHE,就需要通過另外兩個工具將SSL.KEY+SSL.CRT轉換成相應的檔格式:PFX、JKS和KDB。

立即線上生成CSR



PFX轉換工具
 
Microsoft IIS主要使用PFX憑證檔格式,傳統的辦法是通過IIS生成SSL憑證請求,然後將CA的數位簽名導回IIS,最後可以從IIS得到PFX檔。現在我們可以通過PFX線上轉換工具將SSL.KEY和SSL.CRT輕鬆合併成PFX檔。
 
使用該工具,請先用NOTEPAD將SSL.KEY和SSL.CRT檔打開,全部複製,然後粘帖到相應的2個文本框,PFX是需要設定一個保護密碼的,設好保護密碼後,點擊“合稱PFX檔”,即可出現一個合併成功的頁面,並可從該頁面下載PFX檔。
 
請確保SSL.KEY和SSL.CRT是相互匹配的,並且SSL.CRT是經過GeoTrust或RapidSSL簽發的數字簽名,否則將無法正確合併。

立即線上合成PFX



JKS轉換工具
 
Tomcat、JBOSS、WEBLOGIC等使用JAVA的WEB SERVER主要使用JKS(Java Keystore)憑證檔格式,傳統製作JKS的方法是通過KEYTOOL工具創建JKS,然後生成密鑰對和CSR檔,最後將CA的數位簽名導回JKS。現在我們可以通過JKS線上轉換工具將SSL.KEY和SSL.CRT輕鬆合併成JKS檔。
 
使用該工具,請先用NOTEPAD將SSL.KEY和SSL.CRT檔打開,全部複製,然後粘帖到相應的2個文本框,JKS需要設定一個密碼保護,同時還需要設定一個別名,因為JKS(Java Keystore)是一個密鑰對資料庫,可以存放多個密鑰對,所以要對導入的這個憑證(密鑰對)在JKS內設定一個別名,以作標識。點擊“合成JKS檔”,即可出現一個合併成功的頁面,並可從該頁面下載JKS檔。
 
請確保SSL.KEY和SSL.CRT是相互匹配的,並且SSL.CRT是經過GeoTrust或RapidSSL簽發的數字簽名,否則將無法正確合併。

立即線上合成JKS



KDB轉換工具
 
IBM HTTP SERVER使用的是IBM公司開發的KDB檔格式(CMS密鑰資料庫檔),傳統製作KDB的方法非常麻煩,必須使用IBM專用的IKEYMAN工具,而且要在IBM的JRE環境下,還必須在IBM的電腦上才能安裝IBM的JRE。現在我們可以通過KDB線上轉換工具將SSL.KEY和SSL.CRT輕鬆合併成KDB檔。
 
使用該工具,請先用NOTEPAD將SSL.KEY和SSL.CRT檔打開,全部複製,然後粘帖到相應的2個文本框,KDB需要設定一個密碼保護,同時還需要設定一個標籤,KDB檔非常類似於Java的Keystore檔,也可以存放多個密鑰對,所以要對導入的這個憑證(密鑰對)在KDB內設定一個標籤(類似JKS裏的別名),以作標識。點擊“合成KDB檔”,即可出現一個合併成功的頁面,並可從該頁面下載KDB檔。(如果需要用iKeyman等工具編輯查看這個KDB,請同時下載另外2個CRL和RDB檔,並和KDB檔放在同一目錄下,如果僅為了配置伺服器,只需要KDB檔即可)
 
請確保SSL.KEY和SSL.CRT是相互匹配的,並且SSL.CRT是經過GeoTrust或RapidSSL簽發的數字簽名,否則將無法正確合併。

立即線上合成KDB




P7B合成工具
 
P7B(PKCS7檔格式)格式支持在檔中攜帶所有的簽名證書,如果CSR檔是通過IIS嚮導生成的,就需要先將證書轉換為P7B檔,然後繼續執行IIS嚮導,導入證書和所有的中間鏈證書。 P7B線上合成工具SSL.CRT輕鬆合併成P7B檔。
 
使用該工具,請先用NOTEPAD將SSL.CRT檔打開,全部複製,或者將收到的證書郵件中的證書內容(包含-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----)全部複製,然後粘帖到文本框。點擊“合成P7B檔”,即可出現一個合併成功的頁面,並可從該頁面下載P7B文件。

立即線上合成P7B




PEM轉換工具
 
PEM(Privacy Enhanced Mail,增強型私人郵件)格式現在更多地用作密鑰格式,並且可以包含私鑰(RSA和DSA)、公鑰(RSA和DSA)和x509憑證。它存儲ASCII頭部包裝的Base64編碼DER格式的資料,所以它適用於系統之間的文本模式傳輸。 PEM中的私鑰部分,可以選擇加密,本工具主要轉換對私鑰加密的PEM檔。通過 PEM線上轉換工具將SSL.KEY和SSL.CRT輕鬆合併成PEM檔。
 
使用該工具,請先用NOTEPAD將SSL.KEY和SSL.CRT檔打開,全部複製,然後粘帖到相應的2個文本框,PEM需要設定一個密碼保護。點擊“合成PEM檔”,即可出現一個合併成功的頁面,並可從該頁面下載PEM檔。
 
請確保SSL.KEY和SSL.CRT是相互匹配的,並且SSL.CRT是經過GeoTrust或RapidSSL簽發的數字簽名,否則將無法正確合併。

立即線上合成PEM



 
技術文件資料

技術名詞解釋

CSR 的產生

憑證申請流程

伺服器憑證的安裝

伺服器憑證的備份

常見問題與解答

聯繫銷售人員
SOSA 優良電子商店 SOSA 資訊透明化電子商店 ISO cert.No.573698 HackerScan