X Certificate and key management是一款超級(jí)好用的數(shù)字簽名生成制作工具，該軟件可以支持應(yīng)用模式證書(shū)所有功能，同時(shí)它也可以幫助用戶們?nèi)ネ昝澜鉀Q了N個(gè)生成證書(shū)的痛點(diǎn)，例如可以幫助用戶們進(jìn)行模板化生成，因此可以有效的幫助用戶們提高數(shù)字證書(shū)的相關(guān)問(wèn)題，所以有興趣的用戶，快來(lái)試試吧！

軟件功能

1.Windows下Qt5編譯, 有圖形界面, 終于不是Openssl萬(wàn)年Windows下報(bào)錯(cuò)了 (直接輸出證書(shū), 不調(diào)用任何控制臺(tái)程序), 有Linux版

2.支持所有證書(shū)特征, 包括subject完整支持和一些其他功能

3.最驚喜的, 支持csr所有操作, 而且如果你要?jiǎng)?chuàng)建3個(gè)CA證書(shū)外加一個(gè)簽名證書(shū), 不用手動(dòng)創(chuàng)建csr, 直接選中當(dāng)前證書(shū),右側(cè)創(chuàng)建證書(shū)即可

4.支持模板化生成, 懶的每個(gè)CN= xxxxx 輸入, 或者怕漏下什么選項(xiàng)的, 經(jīng)常生成證書(shū)發(fā)現(xiàn)問(wèn)題需要返工的 直接用這個(gè)設(shè)置模板, 忘了保存模板了也可以一鍵將證書(shū)保存為模板

5.按照數(shù)據(jù)庫(kù)存儲(chǔ), 一個(gè)數(shù)據(jù)庫(kù)可有多個(gè)RSA私鑰, 多個(gè)CSR, 多個(gè)模板, 多個(gè)證書(shū)鏈, 證書(shū)鏈和RSA私鑰只有在導(dǎo)出時(shí)才讓你添加密碼( 因?yàn)閿?shù)據(jù)庫(kù)有統(tǒng)一密碼 ) 防止遺忘整個(gè)證書(shū)鏈作廢

6.支持自定義吊銷列表, 生成吊銷列表, 你可以在生成證書(shū)時(shí)指定CRL吊銷網(wǎng)址, 這樣后續(xù)可以通過(guò)更換這個(gè)網(wǎng)址的文件來(lái)實(shí)現(xiàn)吊銷你CA 下簽發(fā)的證書(shū)

7.自動(dòng)證書(shū)鏈, 只需安裝root CA ,然后用最終證書(shū)簽名即可

8.其他功能大家自己摸索吧, 太好用了這里不多廢話了.

操作說(shuō)明

步驟一： 打開(kāi)XCA

步驟二：假設(shè)是第一次打開(kāi)，請(qǐng)點(diǎn)擊 File-->New Database

步驟三：選擇證書(shū)數(shù)據(jù)存儲(chǔ)的位置并命名存儲(chǔ)文件的名字。

步驟四： 設(shè)置password保護(hù)證書(shū)數(shù)據(jù)

步驟五： 鼠標(biāo)點(diǎn)擊到“Certificate Signing Request” 分頁(yè)。并點(diǎn)擊右邊的“New Request”。將彈出以下的窗口

步驟六：“Source” 標(biāo)簽頁(yè)保持不變，用默認(rèn)的模板就可以。點(diǎn)擊“Subject”標(biāo)簽頁(yè)，輸入證書(shū)的信息，比方內(nèi)部名，組織名，組織單元名字，國(guó)家名，省份以及通用名字。一般內(nèi)部名和通用名字填一樣。并且通用名一般都須要填寫(xiě)，由于這個(gè)是用來(lái)標(biāo)示當(dāng)前證書(shū)在你的組織內(nèi)部的唯一性。一般組織名和組織單元名一般和你的公司和部門(mén)相吻合，比方。你屬于ibm的信息部（IT部門(mén))，那么你的組織名（organizationName）能夠填寫(xiě)成：ibm，你的organizationUnitName能夠填寫(xiě)成it。通用名（common name）和內(nèi)部 名字取決你證書(shū)的用途，主要用來(lái)描寫(xiě)敘述你證書(shū)的功能和用途的。

我的這個(gè)樣例中，僅僅是我測(cè)試用的。所以我寫(xiě)成henrytest。

步驟七. 生成保護(hù)證書(shū)的秘鑰：由于我們是生成證書(shū)請(qǐng)求，那么我們須要生成一個(gè)證書(shū)對(duì)，即私鑰和共鑰。上面步驟六生成的信息是

在公鑰中能夠看到的，

（1） 假設(shè)這個(gè)證書(shū)將來(lái)會(huì)用到公網(wǎng)的server上去，那么這個(gè)證書(shū)請(qǐng)求須要發(fā)送到第三方得到權(quán)威機(jī)構(gòu)（Certificate Authentication）

進(jìn)行簽名。就好比我們須要把我們的戶口本拿到當(dāng)?shù)毓簿秩マk身份證一樣，你能夠拿這個(gè)身份證去買(mǎi)火車(chē)票，去辦銀行卡，第三方的機(jī)構(gòu)承認(rèn)。由于是公安局辦的。是大家都承認(rèn)的第三方權(quán)威機(jī)構(gòu)辦的，這時(shí)的公安局就相當(dāng)于我們SSL證書(shū)的頒發(fā)機(jī)構(gòu)，當(dāng)前業(yè)界比較權(quán)威就是Thawte，Verisign公司等；

（2） 假設(shè)這個(gè)證書(shū)僅僅是企業(yè)或者組織內(nèi)部使用，一般用自己組織內(nèi)部或者個(gè)人認(rèn)可的證書(shū)中心去簽名就可以。我們會(huì)在下一個(gè)章節(jié)提到怎樣進(jìn)行自簽名。這就好比你那著你的勞動(dòng)合同去公司申請(qǐng)工牌一樣，你這個(gè)工牌僅僅能在你組織或者公司內(nèi)部使用，你不能拿你的工牌去做火車(chē)，道理一樣的。

那么私鑰是做什么的呢？私鑰就是用來(lái)保護(hù)信息用的，由于我們一般把公鑰告訴別人。讓別人用我們的公鑰去加密數(shù)據(jù)，然后不告訴別人我們的私鑰。這樣別人用我們的公鑰加密的數(shù)據(jù)，僅僅有我們自己能解密開(kāi)。由于默認(rèn)情況下，私鑰僅僅有我們自己知道。所以這個(gè)私鑰一定要保護(hù)好，并且必須有password器保護(hù)，這就是為什么我們?cè)诓襟E四須要設(shè)置password的原因了。

步驟八.在subject標(biāo)簽頁(yè)的右下方點(diǎn)擊“OK”button，這個(gè)是私鑰和證書(shū)請(qǐng)求就都創(chuàng)建好了。

步驟九, 查看證書(shū)信息： 在“Certificate Signing Request”標(biāo)簽頁(yè)，選擇你申請(qǐng)的證書(shū)，然后雙擊，將會(huì)彈出一個(gè)頁(yè)面，點(diǎn)擊“Subject”標(biāo)簽頁(yè)，

將會(huì)看到證書(shū)的基本信息。

步驟十 查看私鑰基本信息：點(diǎn)擊“Private keys” 標(biāo)簽頁(yè)面，我們將會(huì)看到我們創(chuàng)建的私鑰匙的信息。

恭喜你，你的證書(shū)請(qǐng)求順利并成功的創(chuàng)建完畢