如何生成自簽名證書?

本文主要介紹數字證書的概念,以及自簽名證書的生成和使用。大家在瀏覽網頁的時候經常會遇到這種情況:瀏覽器提示:“此網站的數字證書不可靠”。想必大家會有這樣一個疑問——什麼是數字證書?數字證書是一種電子文檔,通過數字證書可以在互聯網上驗證您的身份。

要想將數據傳輸給指定的接收方,並且在傳輸過程中,使得其他人無法讀取該信息,數字證書必不可少。其在互聯網中的作用類似於我們出行必備的身份證或者司機必備的駕駛證。在互聯網交往中,人們通過數字證書識別對方身份,保證信息能夠安全送達。

生成數字證書有兩種方法,第一種是由權威機構,如:CA證書授權(Certificate Authority)中心發行的,有效期通常爲一年或兩年。第二種是使用軟件生成自己的數字證書,即自簽名證書。通常情況下,自簽名證書的有效期更長。

說到這裏,數字證書都包含哪些信息呢?數字證書主要包括公鑰和其他重要信息,如:組織名稱、電子郵件地址和服務器標識。在數字證書中寫入指定的接收方的信息,從而使接收方可以利用其私鑰對信息進行解密。目前較爲推薦的加密方式爲非對稱加密,使用一組密鑰,其中包含用於加密的公鑰和用於解密的私鑰。

這裏涉及到兩個概念:公鑰(Public Key)以及私鑰(Private Key)。比如,A公司計劃和B公司進行通信,出於安全性的考慮,A公司可以利用B公司對外可見的公鑰證書對待傳輸的信息進行加密,而B公司接收到信息後,可以利用自己的私鑰證書對這些信息進行解密。這樣做的好處在於,即使這些傳輸信息被他人竊取,沒有B公司的私鑰,無法對信息進行解密。

公鑰可以分享給每個需要給您發文件的人,只用於加密發送給您的消息。切記,私鑰不可以與任何人分享,只能由您自己的通信軟件訪問,解密您的交易夥伴發送給您的文件,這些文件都通過您之前分享的公鑰進行了加密。

瞭解以上知識以後,接下來學習自簽名證書。如上文所述,企業級的數字證書通常採用CA證書授權等權威方式生成,CA機構會在您和交易夥伴證書的有效期內爲您提供一系列服務,有利於保證數據傳輸的安全性。而自簽名證書可以自行設置證書的到期時間,管理難度更低。除此之外,自簽名證書還是免費的,許多B2B系統都可以生成自簽名證書,適用於傳輸測試等非保密場景。

如何生成自簽名證書?EDI系統中的AS2、OFTP、RNIF以及SFTP等傳輸端口都支持生成自簽名證書,下面以AS2爲例。

edi

如上圖所示,在知行之橋EDI系統的個人設置頁面下選擇AS2個人設置。個人證書下點擊創建證書按即可進行私鑰信息配置。系統內置有一組測試的私鑰和公鑰,分別爲:test.cer和test.pfx。

edi

如上圖所示,您可以在創建證頁面下對密鑰信息進行編輯。

配置信息完成後,在私鑰證書以及公鑰證書中會自動生成您的私鑰和公鑰證書。接下來把您的公鑰證書發送給您的交易夥伴,配置到對方的EDI系統中,從而就可以建立安全的連接。

以上便是生成自簽名證書的全部內容。

任何關於EDI的問題,歡迎評論或私信。

注:文案部分內容來源於公衆號知行軟件,版權歸原創作者所有,如有侵犯到您的權益,請您聯繫我們進行刪除,給您帶來困擾,我們深感抱歉。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章