XCA工具签发证书¶

一、工具下载安装¶

XCA（X Certificate and Key Management）工具地址 https://github.com/chris2511/xca

这里会选择数据库存储的目录，选择好目录，输入文件名，会弹窗提示输入密码，也可以不输入，直接回车，就是不用密码。

导入的话，选择对应的文件，直接导入就行，一般是pem后缀的文件。这里展示下新建。

三个选项，可以根据需要进行选择，一般使用默认的就可以。填完之后点击创建就行。

私钥创建完毕，双击可以查看详细信息。

CSR是证书签名请求，一样可以导入已有的。

来源信息简单填写就行

主题信息可以按照下面图片的值去填写，当然你也可以用自己的值

红框的部分是需要填写的。

导入证书就不多说了，这里说说新建。

证书是有证书链的，如果你的证书链不完整，或者没有CSR和私钥，那在创建证书的时候，显示如下：

这里的“使用此CA证书进行签名”选项是灰色不可选的。如果证书链是完整的，如下：

根据证书层级进行选择，如果只是root证书，则不需要。

主体部分的填写，和创建CSR的时候是一样的。

创建完毕后，双击可以查看证书详细信息。

完整的证书链如下：

你可以选择任意一级证书进行操作，右键