天威誠信SSL證書工具專業(yè)版，集CSR生成、CSR校驗、證書格式轉(zhuǎn)換和解密工具于一體，在客戶端上即可完成CSR 在線自動生成并能快速校驗CSR信息，實現(xiàn)不同證書間的格式互轉(zhuǎn)，快速有效的檢測出證書的安裝狀態(tài)，操作簡單，易于上手，是SSL證書安裝使用過程中不可或缺的得力干將。

下載地址: http://www.shiyusi.cn/soft/ItrusSSL/ItrusCsrTool.zip?

下載地址: http://www.shiyusi.cn/soft/ItrusSSL/ItrusCsr.exe??

一，CSR生成

按照工具提示的信息填寫您申請證書的真實信息，點擊生成CSR文件。下圖為填寫示例：

*注：目前主流密鑰算法為RSA，長度為2048位， 簽名算法為SHA256。

通過點擊保存私鑰文件和CSR文件，保存文件到本地。私鑰文件您需要在本地備份并妥善保管，CSR申請文件需要提交給商務(wù)人員。

國密證書CSR生成

按照工具提示的信息填寫您申請國密證書的真實信息，點擊生成CSR文件。下圖為填寫示例：

 *注：目前主流密鑰算法為SM2，長度為256位， 簽名算法為SM3。

通過點擊保存私鑰文件和CSR文件，保存文件到本地。私鑰文件您需要在本地備份并妥善保管，CSR申請文件需要提交給商務(wù)人員。

二，CSR校驗

字符串校驗：您可以打開制作的CSR文件，并把字符串復(fù)制到空白框中并點擊“驗證CSR文件”。

文件校驗：通過添加本地CSR文件并進(jìn)行驗證。

三，證書格式轉(zhuǎn)換

1，PEM轉(zhuǎn)JKS

1，首先準(zhǔn)備好server.pem證書文件和server.key私鑰文件。

2，將證書簽發(fā)郵件中的包含服務(wù)器證書代碼的文本復(fù)制出來（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）粘貼到記事本等文本編輯器中。 

在服務(wù)器證書代碼文本結(jié)尾，回車換行不留空行，并粘貼中級CA證書代碼（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”，每串證書代碼之間均需要使用回車換行不留空行），修改文件擴展名，保存包含多段證書代碼的文本文件為server.pem文件。

3，在源證書文件中錄入server.pem，源私鑰文件中錄入server.key文件。（如果您的.key私鑰文件沒有設(shè)置密碼，源私鑰密碼處可以為空）

4，在“目標(biāo)證書別名”選擇中這是JKS文件密鑰別名，并在“目標(biāo)證書密碼”中設(shè)置JKS文件密碼。

5，點擊證書格式轉(zhuǎn)換后，點擊保存JKS文件即可下載轉(zhuǎn)換后的文件。

2，PEM轉(zhuǎn)PFX

1，首先準(zhǔn)備好server.pem證書文件和server.key私鑰文件。

2，將證書簽發(fā)郵件中的包含服務(wù)器證書代碼的文本復(fù)制出來（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）粘貼到記事本等文本編輯器中。 

在服務(wù)器證書代碼文本結(jié)尾，回車換行不留空行，并粘貼中級CA證書代碼（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”，每串證書代碼之間均需要使用回車換行不留空行），修改文件擴展名，保存包含多段證書代碼的文本文件為server.pem文件。

3，在源證書文件中錄入server.pem，源私鑰文件中錄入server.key文件。（如果您的.key私鑰文件沒有設(shè)置密碼，源私鑰密碼處可以為空）

4，在“目標(biāo)證書別名”選擇中這是PFX文件密鑰別名，并在“目標(biāo)證書密碼”中設(shè)置PFX文件密碼。

6，點擊證書格式轉(zhuǎn)換后，點擊保存PFX文件即可下載轉(zhuǎn)換后的文件。

3，JKS轉(zhuǎn)PEM

1，“源證書文件”中選擇您需要轉(zhuǎn)換的.jks格式文件，并設(shè)置源文件密碼。

2，私鑰文件包含密碼為轉(zhuǎn)換后的目標(biāo)私鑰密碼，建議為空。

3，點擊證書格式轉(zhuǎn)換后，點擊保存PEM文件即可下載轉(zhuǎn)換后的文件。

壓縮文件包含server.key私鑰文件，server.pem服務(wù)器證書文件（包含中級證書文件），chain.pem 中級證書文件。

4，JKS轉(zhuǎn)PFX

1，“源證書文件”中選擇您需要轉(zhuǎn)換的.jks格式文件，并設(shè)置JKS文件密碼。

2，在“目標(biāo)證書別名”選擇中這是PFX文件密鑰別名，并在“目標(biāo)證書密碼”中設(shè)置PFX文件密碼。

4，點擊證書格式轉(zhuǎn)換后，點擊保存PFX文件即可下載轉(zhuǎn)換后的文件。

5，PFX轉(zhuǎn)PEM

1，“源證書文件”中選擇您需要轉(zhuǎn)換的.pfx格式文件，并設(shè)置PFX文件密碼。

2，私鑰文件包含密碼為轉(zhuǎn)換后的PEM文件私鑰密碼，建議為空。

3，點擊證書格式轉(zhuǎn)換后，點擊保存PEM文件即可下載轉(zhuǎn)換后的文件。

壓縮文件包含server.key私鑰文件，server.pem服務(wù)器證書文件（包含中級證書文件），chain.pem 中級證書文件。

6，PFX轉(zhuǎn)JKS

1，“源證書文件”中選擇您需要轉(zhuǎn)換的.pfx格式文件，并設(shè)置PFX文件密碼。

2，在“目標(biāo)證書別名”選擇中這是JKS文件密鑰別名，并在“目標(biāo)證書密碼”中設(shè)置JKS文件密碼。

4，點擊證書格式轉(zhuǎn)換后，點擊保存JKS文件即可下載轉(zhuǎn)換后的文件。

7.國密證書解密

1． 找到簽名證書私鑰文件“server.key”：它是和csr文件一起產(chǎn)生的私鑰文件。

2． 準(zhǔn)備好加密證書文件 “serverencryption.pem”和加密私鑰密文：

1） 獲取加密證書文件：將證書簽發(fā)郵件中的“以下是您的加密證書”代碼的文本復(fù)制出來（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）粘貼到記事本等文本編輯器中，保存包含一段證書代碼的文本文件為“serverencryption.pem”文件；

2） 加密私鑰密文為證書簽發(fā)郵件中“以下是您的加密私鑰密文”內(nèi)容，（包括“-----BEGIN EC PRIVATE KEY------”和“-----END EC PRIVATE KEY-----”） 粘貼到記事本等文本編輯器中，保存包含一段證書代碼的文本文件為“私鑰密文.pem”文件。

選擇文件到對應(yīng)的空白框或者復(fù)制證書和私鑰文件編碼到空白框：

3． 解碼完成后點擊保存加密私鑰即可。