易维信(EVTrust)数字证书

Resin是CAUCHO公司的产品，是一个非常流行的支持servlets和jsp的引擎，速度非常快,同时支持PHP解析执行功能、支持负载平衡（Load balancing），性能也比较优良，resin自身采用JAVA语言开发；Resin也可以和许多其他的WEB服务器一起工作，比如Apache server和IIS等；由于有诸多优点，故许多站点都是使用该WEB服务器构建。

Resin 生成证书请求文件(CSR文件)

【提供以下三种方法产生CSR】

（1）方法一(通过工具)

该方法非常简单，通过我们【数字证书工具-->在线生成CSR工具】进行CSR产生:
       ​1、输入相关参数，如下：        ​

2、点击“生成CSR”按钮，如果上述参数OK，出现如下转换结果，然后复制或下载对应的CSR文件(certreq.csr)和Key文件（mykey.key）

(如果上述"邮箱"参数填写了,那么服务器自动把产生的CSR文件和对应的Key文件发送到您的邮箱)

       

3、备份私钥并提交证书请求（CSR）

将生成的certreq.csr文件发送给易维信(EVTrust)[email protected]邮箱，备份mykey.key文件，等待证书的签发。
（注意：在您收到证书签发邮件并部署好SSL之前，请不要删除mykey.key文件，以避免私钥丢失而导致证书无法安装。）

（二）方法二（通过Openssl命令行）

该方法基于命令行方式实现，通过openssl工具进行产生:

(示例中粗体部分为可自定义部分，可根据实际配置情况相应修改)
       ​1、安装openssl

openssl安装包下载，请参考openssl官方网站：http://www.openssl.org/source/；或其他提供下载的网站。

 ​2、生成私钥

openssl genrsa -out D:\ mykey.key 2048

#运行openssl命令，生成2048位长的私钥mykey.key文件。如果您需要对 mykey.key 添加保护密码，请使用 -des3 扩展命令。Windows环境下不支持加密格式私钥，Linux环境下使用加密格式私钥时，每次重启Apache都需要您输入该私钥密码（例：openssl genrsa -des3 -out mykey.key 2048）。

 ​3、生成证书请求文件(CSR)

openssl req -new -subj "/CN=www.evtrust.com/OU="IT Dept"/O="Shenzhen EVTrust Co.,Ltd."/L=Shenzhen/ST=Guangdong/C=CN" -key D:\mykey.key -out D:\certreq.csr

或

openssl req -new -key D:\mykey.key -out D:\certreq.csr #输入命令后，出车
       -->Country Name： #您所在国家的ISO标准代号，中国为CN
       -->State or Province Name： //您单位所在地省/自治区/直辖市，比如：Guangdong
       -->Locality Name： //您单位所在地的市/县/区 ,比如：Shenzhen
       -->Organization Name： //您单位/机构/企业合法的名称 ,比如：Shenzhen EVTrust Co.,Ltd.
       -->Organizational Unit Name： //部门名称 ，比如:IT Dept
       -->Common Name： //通用名，比如：www.evtrust.com ； 此项必须与您访问提供SSL服务的服务器时所应用的域名完全匹配。
       -->Email Address： //您的邮件地址，不必输入，直接回车跳过
       -->"extra"attributes //以下信息不必输入，回车跳过直到命令执行完毕。

 

4、备份私钥并提交证书请求（CSR）

将生成的certreq.csr文件发送给易维信(EVTrust)[email protected]邮箱，备份mykey.key文件，等待证书的签发。
（注意：在您收到证书签发邮件并部署好SSL之前，请不要删除mykey.key文件，以避免私钥丢失而导致证书无法安装。）

（三）方法三（通过Keytool命令行）

【前面两种方法(方法一，方法二)产生证书请求文件(CSR)本质上是一样的，产生独立的私钥文件跟CSR文件，只是一个采用工具方法、另外一个采用命令行方式，而该方法（方法三）虽然也是采用命令行方式，但私钥信息是采用密钥库文件来保存之。】

该方法基于命令行方式实现，通过Keytool工具进行产生:

(示例中粗体部分为可自定义部分，可根据实际配置情况相应修改)
       ​1、安装JDK

安装Resin需要JDK支持。如果您还没有JDK的安装.则可以参考:Java SE Development Kit(JDK)下载.点击下载JDK.

 ​2、生成keystore文件

生成密钥库文件keystore.jks需要使用JDK的keytool工具。命令行进入JDK或JRE下的bin目录，运行keytool命令。

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore D:\keystore.jks -storepass password -keypass password

 ​3、生成证书请求文件(CSR)

keytool -certreq -alias server -sigalg SHA1withRSA -file certreq.csr -keystore D:\keystore.jks -keypass password -storepass password

4、备份私钥并提交证书请求（CSR）

请备份密钥库文件keystore.jks，将生成的certreq.csr文件发送给易维信(EVTrust)[email protected]邮箱，等待证书的签发。
（注意：在您收到证书签发邮件并部署好SSL之前，请不要删除keystore.jks文件，以避免私钥丢失而导致证书无法安装。）