SSL证书工具使用说明

天威诚信SSL证书工具使用说明

天威诚信SSL证书工具专业版，集CSR生成、CSR校验、证书格式转换和证书配置检测于一体，在客户端上即可完成CSR 在线自动生成并能快速校验CSR信息，实现不同证书间的格式互转，快速有效的检测出证书的安装状态，操作简单，易于上手，是SSL证书安装使用过程中不可或缺的得力干将。

一，CSR生成

按照工具提示的信息填写您申请证书的真实信息，点击生成CSR文件。下图为填写示例：

*注：目前主流密钥算法为RSA，长度为2048位，签名算法为SHA256。

通过点击保存私钥文件和CSR文件，保存文件到本地。私钥文件您需要在本地备份并妥善保管，CSR申请文件需要提交给商务人员。

二，CSR校验

字符串校验：您可以打开制作的CSR文件，并把字符串复制到空白框中并点击“验证CSR 文件”。

文件校验：通过添加本地CSR文件并进行验证。

二，证书格式转换

1，PEM转JKS

1，首先准备好server.pem证书文件和server.key私钥文件。

2，将证书签发邮件中的包含服务器证书代码的文本复制出来（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）粘贴到记事本等文本编辑器中。在服务器证书代码文本结尾，回车换行不留空行，并粘贴中级CA证书代码（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”，每串证书代码之间均需要使用回车换行不留空行），修改文件扩展名，保存包含多段证书代码的文本文件为server.pem文件。

3，在源证书文件中录入server.pem，源私钥文件中录入server.key文件。（如果您的.key 私钥文件没有设置密码，源私钥密码处可以为空）

4，在“目标证书别名”选择中这是JKS文件密钥别名，并在“目标证书密码”中设置JKS 文件密码。

5，点击证书格式转换后，点击保存JKS文件即可下载转换后的文件。

2，PEM转PFX

1，首先准备好server.pem证书文件和server.key私钥文件。

2，将证书签发邮件中的包含服务器证书代码的文本复制出来（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）粘贴到记事本等文本编辑器中。在服务器证书代码文本结尾，回车换行不留空行，并粘贴中级CA证书代码（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”，每串证书代码之间均需要使用回车换行不留空行），修改文件扩展名，保存包含多段证书代码的文本文件为server.pem文件。

3，在源证书文件中录入server.pem，源私钥文件中录入server.key文件。（如果您的.key 私钥文件没有设置密码，源私钥密码处可以为空）

4，在“目标证书别名”选择中这是PFX文件密钥别名，并在“目标证书密码”中设置PFX 文件密码。

6，点击证书格式转换后，点击保存PFX文件即可下载转换后的文件。

3，JKS转PEM

1，“源证书文件”中选择您需要转换的.jks格式文件，并设置源文件密码。

2，私钥文件包含密码为转换后的目标私钥密码，建议为空。

3，点击证书格式转换后，点击保存PEM文件即可下载转换后的文件。

压缩文件包含server.key私钥文件，server.pem服务器证书文件（包含中级证书文件），chain.pem 中级证书文件。

4，JKS转PFX

1，“源证书文件”中选择您需要转换的.jks格式文件，并设置JKS文件密码。

2，在“目标证书别名”选择中这是PFX文件密钥别名，并在“目标证书密码”中设置PFX 文件密码。

4，点击证书格式转换后，点击保存PFX文件即可下载转换后的文件。

5，PFX转PEM

1，“源证书文件”中选择您需要转换的.pfx格式文件，并设置PFX文件密码。

2，私钥文件包含密码为转换后的PEM文件私钥密码，建议为空。

3，点击证书格式转换后，点击保存PEM文件即可下载转换后的文件。

压缩文件包含server.key私钥文件，server.pem服务器证书文件（包含中级证书文件），chain.pem 中级证书文件。

6，PFX转JKS

1，“源证书文件”中选择您需要转换的.pfx格式文件，并设置PFX文件密码。

2，在“目标证书别名”选择中这是JKS文件密钥别名，并在“目标证书密码”中设置JKS 文件密码。

3，点击证书格式转换后，点击保存JKS文件即可下载转换后的文件。

四，证书配置检测

如图输入您的域名即可显示证书信息和证书链信息。

默认为443端口，如果您需要自定义端口请输入如:8443来进行检测。