在第“用XCA(X Certificate and key management)可视化程序管理SSL 证书(2)---创建证书请求”章节中,我们介绍了怎样用XCA创建SSL证书请求(Certificate Request),在一章节中,同一时候提到了怎样对证书请求,用我们自己的创建的凭证管理中心(Certificate
Authority)进行签名;可是在做这一步之前,我们首先须要知道怎样创建一个属于咱们自己的凭证管理中心(Certificate Authority). 步骤非常easy,详细情况,请參见以下的步骤。
(1) 步骤一 选择Certificates 标签页,并点击“New Certificate”(新建证书) button。
(2) 步骤二 在弹出的窗口中,在Source 标签页中,使用例如以下的配置。
(3) 步骤三 点击Subject标签页,在标签页中,请參考“用XCA(X Certificate and key management)可视化程序管理SSL 证书(2)---创建证书请求”章节中(http://blog.csdn.net/chancein007/article/details/27384237)一文,填写对应的凭证管理中心(Certificate Authority)的证书信息,并创建一个私钥,在这里我选择2048 bit, 你也能够选择其它长度,长度越长,安全性能越高,可是效率可能会更低,取决你的详细需求和应用。
(4)步骤四 点击Exstensions标签页,注意,Type一定要选择为“Certificate Authority”,这样创建的此证书才干真正算是凭证管理中心的证书类型。
同一时候,在这个页面也同意我们设置此证书的有效期限,默认情况下是以当前的时间为起点,在Time Range(时间范围)里面填上你希望的证书
有效期限,默认单位为Year(年),你也能够依据你的须要设置成months(月),日(Days),在当前的样例中,我设置成10年。一定要点击
后面的“Apply”*(应用)button,否则填入的数字不生效。
(5) 步骤五,其它的标签页面配置保持不变,然后点击OK button,自己的定义的凭证管理中心(Certificate Authority)就创建成功了。
就这么简单。下一篇文章,我将会给大家介绍,怎样用我们这个自己定义的凭证管理中心(Certificate Authority)去签名我们自己或者别人的证书请求。