使用说明

本节将详细讲述如何使用CA证书生成工具生成相关的证书并注册。

启动工具

在SQL交互工具图形界面菜单中找到“工具”，单击其子项“CA证书工具”，启动CA证书工具，如下图所示

CA证书工具

数据库升级工具升级主界面

服务器端证书的生成和注册

服务器端证书

在“服务器端证书&注册”功能域(如图 83)中填写相应信息，然后点击“确定”，将会生成服务器端证书并给予提示。如图 84所示。

所生成的文件包括：ca.key、ca.crt、数据库名.key、数据库名.crt、ca.crl五个文件。

生成证书

注：根证书及子证书私钥密码不得小于16位；复杂度限制：必须包含大写、小写、数字、特殊符号中的至少3种 。

用户证书生成和注册

在“用户证书&注册”功能域(如图 8-5)中填写相应信息，然后点击“确定”，工具将会根据所填信息生成用户证书并给予提示。如图 8-6所示。 所生成的文件包括：用户名.key、用户名.crt。

注意：

• 生成用户证书前先生成服务器端CA证书。
• 私钥密码以及根证书私钥密码不得小于16位；复杂度限制：必须包含大写、小写、数字、特殊符号中的至少3种 。