英文簽名生成器在線制作
大家好!今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于英文簽名生成器在線制作的問題,以下是小編對此問題的歸納整理,讓我們一起來看看吧。
創(chuàng)意嶺作為行業(yè)內(nèi)優(yōu)秀企業(yè),服務(wù)客戶遍布全國,相關(guān)業(yè)務(wù)請撥打175-8598-2043,或微信:1454722008
本文目錄:
一、如何生成CA證書
一般情況下,如果能找到可用的證書,就可以直接使用,只不過會因證書的某些信息不正確或與部署證書的主機不匹配而導(dǎo)致瀏覽器提示證書無效,但這并不影響使用。
需要手工生成證書的情況有:
找不到可用的證書
需要配置雙向SSL,但缺少客戶端證書
需要對證書作特別的定制
首先,無論是在Linux下還是在Windows下的Cygwin中,進行下面的操作前都須確認(rèn)已安裝OpenSSL軟件包。
1. 創(chuàng)建根證書密鑰文件(自己做CA)root.key:
openssl genrsa -des3 -out root.key
輸出內(nèi)容為:
[lenin@archer ~]$ openssl genrsa -des3 -out root.key
Generating RSA private key, 512 bit long modulus
……………..++++++++++++
..++++++++++++
e is 65537 (0×10001)
Enter pass phrase for root.key: ← 輸入一個新密碼
Verifying – Enter pass phrase for root.key: ← 重新輸入一遍密碼
2. 創(chuàng)建根證書的申請文件root.csr:
openssl req -new -key root.key -out root.csr
輸出內(nèi)容為:
[lenin@archer ~]$ openssl req -new -key root.key -out root.csr
Enter pass phrase for root.key: ← 輸入前面創(chuàng)建的密碼
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [AU]:CN ← 國家代號,中國輸入CN
State or Province Name (full name) [Some-State]:BeiJing ← 省的全名,拼音
Locality Name (eg, city) []:BeiJing ← 市的全名,拼音
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名
Organizational Unit Name (eg, section) []: ← 可以不輸入
Common Name (eg, YOUR name) []: ← 此時不輸入
Email Address []:admin@mycompany.com ← 電子郵箱,可隨意填
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: ← 可以不輸入
An optional company name []: ← 可以不輸入
3. 創(chuàng)建一個自當(dāng)前日期起為期十年的根證書root.crt:
openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signkey root.key -in root.req -out root.crt
輸出內(nèi)容為:
[lenin@archer ~]$ openssl x509 -req -days 3650 -sha1 -extensions v3_ca -signkey root.key -in root.csr -out root.crt
Signature ok
subject=/C=CN/ST=BeiJing/L=BeiJing/O=MyCompany Corp./emailAddress=admin@mycompany.com
Getting Private key
Enter pass phrase for root.key: ← 輸入前面創(chuàng)建的密碼
4. 創(chuàng)建服務(wù)器證書密鑰server.key:
openssl genrsa –des3 -out server.key 2048
輸出內(nèi)容為:
[lenin@archer ~]$ openssl genrsa -out server.key 2048
Generating RSA private key, 2048 bit long modulus
….+++
…………………………………………..+++
e is 65537 (0×10001)
運行時會提示輸入密碼,此密碼用于加密key文件(參數(shù)des3便是指加密算法,當(dāng)然也可以選用其他你認(rèn)為安全的算法.),以后每當(dāng)需讀取此文件(通過openssl提供的命令或API)都需輸入口令.如果覺得不方便,也可以去除這個口令,但一定要采取其他的保護措施!
去除key文件口令的命令:
openssl rsa -in server.key -out server.key
5.創(chuàng)建服務(wù)器證書的申請文件server.csr:
openssl req -new -key server.key -out server.csr
輸出內(nèi)容為:
[lenin@archer ~]$ openssl req -new -key server.key -out server.req
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [AU]:CN ← 國家名稱,中國輸入CN
State or Province Name (full name) [Some-State]:BeiJing ← 省名,拼音
Locality Name (eg, city) []:BeiJing ← 市名,拼音
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名
Organizational Unit Name (eg, section) []: ← 可以不輸入
Common Name (eg, YOUR name) []:www.mycompany.com ← 服務(wù)器主機名,若填寫不正確,瀏覽器會報告證書無效,但并不影響使用
Email Address []:admin@mycompany.com ← 電子郵箱,可隨便填
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: ← 可以不輸入
An optional company name []: ← 可以不輸入
6. 創(chuàng)建自當(dāng)前日期起有效期為期兩年的服務(wù)器證書server.crt:
openssl x509 -req -days 730 -sha1 -extensions v3_req -CA root.crt -CAkey root.key -CAserial root.srl -CAcreateserial -in server.csr -out server.crt
輸出內(nèi)容為:
[lenin@archer ~]$ openssl x509 -req -days 730 -sha1 -extensions v3_req -CA root.crt -CAkey root.key -CAcreateserial -in server.csr -out server.crt
Signature ok
subject=/C=CN/ST=BeiJing/L=BeiJing/O=MyCompany Corp./CN=www.mycompany.com/emailAddress=admin@mycompany.com
Getting CA Private Key
Enter pass phrase for root.key: ← 輸入前面創(chuàng)建的密碼
7. 創(chuàng)建客戶端證書密鑰文件client.key:
openssl genrsa -des3 -out client.key 2048
輸出內(nèi)容為:
[lenin@archer ~]$ openssl genrsa -des3 -out client.key 2048
Generating RSA private key, 2048 bit long modulus
……………………………………………………………………………..+++
……………………………………………………………………………………………………….+++
e is 65537 (0×10001)
Enter pass phrase for client.key: ← 輸入一個新密碼
Verifying – Enter pass phrase for client.key: ← 重新輸入一遍密碼
8. 創(chuàng)建客戶端證書的申請文件client.csr:
openssl req -new -key client.key -out client.csr
輸出內(nèi)容為:
[lenin@archer ~]$ openssl req -new -key client.key -out client.csr
Enter pass phrase for client.key: ← 輸入上一步中創(chuàng)建的密碼
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [AU]:CN ← 國家名稱,中國輸入CN
State or Province Name (full name) [Some-State]:BeiJing ← 省名稱,拼音
Locality Name (eg, city) []:BeiJing ← 市名稱,拼音
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany Corp. ← 公司英文名
Organizational Unit Name (eg, section) []: ← 可以不填
Common Name (eg, YOUR name) []:Lenin ← 自己的英文名,可以隨便填
Email Address []:admin@mycompany.com ← 電子郵箱,可以隨便填
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: ← 可以不填
An optional company name []: ← 可以不填
9. 創(chuàng)建一個自當(dāng)前日期起有效期為兩年的客戶端證書client.crt:
openssl x509 -req -days 730 -sha1 -extensions v3_req -CA root.crt -CAkey root.key -CAserial root.srl -CAcreateserial -in client.csr -out client.crt
輸出內(nèi)容為:
[lenin@archer ~]$ openssl x509 -req -days 730 -sha1 -extensions v3_req -CA root.crt -CAkey root.key -CAcreateserial -in client.csr -out client.crt
Signature ok
subject=/C=CN/ST=BeiJing/L=BeiJing/O=MyCompany Corp./CN=www.mycompany.com/emailAddress=admin@mycompany.com
Getting CA Private Key
Enter pass phrase for root.key: ← 輸入上面創(chuàng)建的密碼
10. 將客戶端證書文件client.crt和客戶端證書密鑰文件client.key合并成客戶端證書安裝包client.pfx:
openssl pkcs12 -export -in client.crt -inkey client.key -out client.pfx
輸出內(nèi)容為:
[lenin@archer ~]$ openssl pkcs12 -export -in client.crt -inkey client.key -out client.pfx
Enter pass phrase for client.key: ← 輸入上面創(chuàng)建的密碼
Enter Export Password: ← 輸入一個新的密碼,用作客戶端證書的保護密碼,在客戶端安裝證書時需要輸入此密碼
Verifying – Enter Export Password: ← 確認(rèn)密碼
11. 保存生成的文件備用,其中server.crt和server.key是配置單向SSL時需要使用的證書文件,client.crt是配置雙向SSL時需要使用的證書文件,client.pfx是配置雙向SSL時需要客戶端安裝的證書文件
.crt文件和.key可以合到一個文件里面,把2個文件合成了一個.pem文件(直接拷貝過去就行了)
參考:http://sinolog.it/?p=1460
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
http://blog.sina.com.cn/s/blog_4fd50c390101891c.html
x509證書一般會用到三類文,key,csr,crt。
Key是私用密鑰openssl格,通常是rsa算法。
Csr是證書請求文件,用于申請證書。在制作csr文件的時,必須使用自己的私鑰來簽署申,還可以設(shè)定一個密鑰。
crt是CA認(rèn)證后的證書文,(windows下面的,其實是crt),簽署人用自己的key給你簽署的憑證。
1.key的生成
opensslgenrsa -des3 -out server.key 2048
這樣是生成rsa私鑰,des3算法,openssl格式,2048位強度。server.key是密鑰文件名。為了生成這樣的密鑰,需要一個至少四位的密碼??梢酝ㄟ^以下方法生成沒有密碼的key:
opensslrsa -in server.key -out server.key
server.key就是沒有密碼的版本了。
2.生成CA的crt
opensslreq -new -x509 -key server.key -out ca.crt -days3650
生成的ca.crt文件是用來簽署下面的server.csr文件。
3.csr的生成方法
opensslreq -new -key server.key -outserver.csr
需要依次輸入國家,地區(qū),組織,email。最重要的是有一個common name,可以寫你的名字或者域名。如果為了https申請,這個必須和域名吻合,否則會引發(fā)瀏覽器警報。生成的csr文件交給CA簽名后形成服務(wù)端自己的證書。
4.crt生成方法
CSR文件必須有CA的簽名才可形成證書,可將此文件發(fā)送到verisign等地方由它驗證,要交一大筆錢,何不自己做CA呢。
opensslx509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key-CAcreateserial -out server.crt
輸入key的密鑰后,完成證書生成。-CA選項指明用于被簽名的csr證書,-CAkey選項指明用于簽名的密鑰,-CAserial指明序列號文件,而-CAcreateserial指明文件不存在時自動生成。
最后生成了私用密鑰:server.key和自己認(rèn)證的SSL證書:server.crt
證書合并:
catserver.key server.crt > server.pem
二、電子合同怎么簽?
電子合同的簽署方法如下:
1、首先要使用智能文檔設(shè)計工具,編輯合同內(nèi)容(也可以從word文檔直接導(dǎo)入)。
2、簽約雙方填寫相關(guān)合同信息,并確認(rèn)后。
3、甲方先用電子印章(將一個類似于U盤大小的物體插入電腦,兩次輸入密碼后,用鼠標(biāo)點擊電子文件下方空白處,一個紅色的公司印章就印在指定位置)。
4、之后,甲方用網(wǎng)絡(luò)將合同傳輸?shù)揭曳?,乙方用同樣的方法蓋上電子印章。這樣,一份具有法律效力的電子合同就生效了。
三、PO單生成后要給哪個部門簽字
一般企業(yè)采購部門提供的。
po單號一般企業(yè)采購部門提供的。po英文名PurchaseOrder,即訂單,是企業(yè)采購部門向原材料、燃料、零部件、辦公用品等的供應(yīng)者發(fā)出的定貨單。
四、月未結(jié)轉(zhuǎn)自動生成的憑證,制單人是誰?是否會+改
不會
1. 會計憑證上制單人的簽名一般是由制單人、復(fù)核人、記帳人簽名或蓋章。 在中國大陸,必須規(guī)定是中文全名,一般情況下使用會計證上面的中文全名。 在中國港澳臺地區(qū),則可以是英文(外籍人士)全名或者中文全名。
2.記帳憑證上的簽字是為了明確責(zé)任。 所以不可隨意簽字,出了問題誰簽字誰要負(fù)責(zé)任。
3.根據(jù)會計法規(guī)要求,簽字要實事求是, 各責(zé)任人分別在相應(yīng)位置簽字,例:填制人在“制單”處簽字; 審核人在“審核”處簽字;記賬人在“記賬”處簽字。 如果是電算,作相應(yīng)處理時,簽名是當(dāng)前操作員的名字。
以上就是關(guān)于英文簽名生成器在線制作相關(guān)問題的回答。希望能幫到你,如有更多相關(guān)問題,您也可以聯(lián)系我們的客服進行咨詢,客服也會為您講解更多精彩的知識和內(nèi)容。
推薦閱讀:
在計算機術(shù)語中英文cam是指(在計算機術(shù)語中,英文cam是指)
中國大陸不允許訪問Google嗎(中國大陸不允許訪問google嗎為什么)