KeyStore Explorer是Java命令行工具(Keytool和jarsigner)的开源图形用户界面(GUI)替代品。 它通过直观的图形用户界面展示了它们的功能以及更多功能。本文介绍了在提交证书申请前,如何在操作系统中,使用该工具生成Certificate Signing Request(CSR)证书签名请求文件。

前提条件

  • 通过官网下载安装最新版本的KeyStore Explorer工具。
  • 已安装Java Development Kit(JDK)安装包。

    注意:JDK版本需与安装的keyStore Explorer版本匹配。

如何生成CSR文件

假设申请的域名为demo.trustasia.com,公司名称为dotsoft,部门是it dept.,公司在中国上海市。生成CSR文件步骤如下:

打开KeyStore文件

  • 已有KeyStore文件时,选择【Open an existing KeyStore】选项。
    选择“Open an existing KeyStore”选项
  • 尚未有KeyStore文件时,选择【Create a new KeyStore】选项。
    选择“create a new KeyStore”选项

新建KeyStore类型

根据需求,选择KeyStore类型,如:JKS。
JKS类型

生成密钥对

菜单栏中选择【Tools】>【Generate Key Pair】,选择使用的算法,然后点击【OK】按钮生成密钥对。
生成RSA算法的密钥对

注意:一般,常用RSA算法,它的长度为2048bit。

设置密钥对

  1. 在Generate Key Pair Certificate面板中,VersionSignature AlgorithmValidity Period字段保持默认设置。
    设置证书的验证时间
  2. 点击Name字段旁的设置图标,进行CSR文件的基本信息设置并点击【OK】按钮。
    CSR文件内容

保存密钥对

保存密钥对别名(Alias),设置新生成的密钥对密码。

注意:Alias和密钥对密码设置后可随时更改,不影响CSR文件生成。

生成CSR文件

右击密钥对,选择【Generate CSR】选项,设置CSR文件的保存路径,然后点击【OK】按钮。
生成CSR文件

注意

  • CSR文件用于提交至CA机构验证信息,从而获取证书。
  • CSR对应的私钥默认保存在密钥对路径,可自行保存。

更多信息

有关CSR信息,参阅CSR概览
有关获取证书的方法,参阅如何获取数字证书