ssl证书生成如何创建一个自签名的SSL证书


怎么自己生成SSL证书并且在服务器里配置?

您好,自己生成的SSL证书称为自签名SSL证书,不受浏览器信任,有安全风险,客户访问网站浏览器会限制客户访问,建议你去CA机构申请一张全球浏览器都信任的安全的SSL证书,沃通CA也有免费的SSL证书,一样的所有浏览器信任,比自签名证书好用,也不要什么成本。


下图就是访问自签名证书,浏览器阻止的情况

我已经有一个SSL证书,但是私钥怎么生成啊?求指教?

您好!
SSL证书与私钥是相互匹配的,如果您只有SSL证书却没有私钥的话,请您重新申请SSL证书。生成CSR文件同时会生成密钥KEY文件(私钥生成可以直接“CSR文件生成”各大搜索引擎都可以找到工具)!非常重要,请把生成好的CSR文件和KEY文件下载到电脑妥善保存,CSR和KEY文件随机生成,如果丢失无法找回,只能重新发出申请请求。
概述:当申请者申请SSL证书时,生成了CSR文件同时生成KEY私钥文件。申请者将CSR文件提交至CA机构SSL证书颁发机构,从而就生成了SSL证书公钥文件。如果实在不行也可以找到申请SSL证书,会将这些文档整个提供。
简述申请SSL证书流程:

一、CSR请求文件生成(文件包括:私钥KEY与CSR文件)

二、提供CSR文件给SSL证书颁发机构

三、按照固定认证完毕后,获得SSL证书

怎么制作ssl证书,在windows上

为网站生成自签名SSL证书
下载 Information Services (IIS) 6.0 Resource Kit Tools

安装证书
打开IIS 信息服务管理器->选择网站属性->目录安全性->点击服务器证书->选择处理挂起的请求并安装证书->选择你复制的XXX.Cer文件下一步->选择SSL端品号完成。
测试用https://...访问。

ssl证书的公共密钥是怎么生成的

SSL证书,公共密钥,本身就是公开的,一般CA都是提供的,无需在生成。

腾讯云免费SSL证书如何生成证书签名请求CSR


1、腾讯云免费SSL证书,不支持提交CSR。

2、免费SSL产品只限于测试个人学习使用,不确保浏览器信任率与未来主流浏览器的信任。

3、免费SSL证书申请过程CSR是浏览器生成,当然KEY也很容易被盗取,因为他是网页下载的,一般而言KEY是自己生成,自己保留在本地的,而下载的行为只有证书。

4、您也许发现网上很多免费的证书,但互联网重要的大型网站从来都不会使用这些证书,然而启用的是OV与EV SSL证书,尤其是提供这些产品的网站,比如腾讯云官方网站甚至旗下的小站都不会使用,说明证书的免费并不是我们想的那么简单!注意:免费SSL证书可能不被chrome、Firefox、UC、苹果等主流浏览器信任,使用前请谨慎。

如何生成SSL证书文件domain.crt与CA证书文件

自己生成的SSL证书(自签名证书)不受浏览器信任,且存在较大的安全风险,建议到CA机构申请全球信任,支持所有浏览器的SSL证书。https:///price.htm

SSL证书生成方法,怎么生成SSL证书

请问你是想使用自签名证书吗?不建议自己使用自签名证书,可以去沃通CA申请免费的SSL证书,如果是购物网站的话,建议购买付费的SSL证书更加安全可靠。

如何创建一个自签名的SSL证书

创建自签名不会被浏览器信任,当然起不到SSL证书真正的加密,很随意的被模仿或复制。
建议您淘宝: 获取可信SSL证书。
创建自签名证书的步骤

注意:以下步骤仅用于配置内部使用或测试需要的SSL证书。
第1步:生成私钥
使用openssl工具生成一个RSA私钥
$ openssl genrsa -des3 -out server.key 2048
说明:生成rsa私钥,des3算法,2048位强度,server.key是秘钥文件名。
注意:生成私钥,需要提供一个至少4位的密码。
第2步:生成CSR(证书签名请求)
生成私钥之后,便可以创建csr文件了。
此时可以有两种选择。理想情况下,可以将证书发送给证书颁发机构(CA),CA验证过请求者的身份之后,会出具签名证书(很贵)。另外,如果只是内部或者测试需求,也可以使用OpenSSL实现自签名,具体操作如下:

$ openssl req -new -key server.key -out server.csr
说明:需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持pany) [ Widgits Pty Ltd]:joyios
Organizational Unit Name (eg, section) []:info technology
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:liufan@

第3步:删除私钥中的密码
在第1步创建私钥的过程中,由于必须要指定一个密码。而这个密码会带来一个副作用,那就是在每次Apache启动Web服务器时,都会要求输入密码,这显然非常不方便。要删除私钥中的密码,操作如下:

cp server.key
openssl rsa -in -out server.key

第4步:生成自签名证书
如果你不想花钱让CA签名,或者只是测试SSL的具体实现。那么,现在便可以着手生成一个自签名的证书了。

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
说明:crt上有证书持有人的信息,持有人的公钥,以及签署者的签名等信息。当用户安装了证书之后,便意味着信任了这份证书,同时拥有了其中的公钥。证书上会说明用途,例如服务器认证,客户端认证,或者签署其他证书。当系统收到一份新的证书的时候,证书会说明,是由谁签署的。如果这个签署者确实可以签署其他证书,并且收到证书上的签名和签署者的公钥可以对上的时候,系统就自动信任新的证书。
第5步:安装私钥和证书
将私钥和证书文件复制到Apache的配置目录下即可,在Mac 10.10系统中,复制到/etc/apache2/目录中即可。
需要注意的是,在使用自签名证书时,浏览器会提示证书不受信任,如果你是对外网站使用,建议还是去CA机构申请可信的SSL证书,现在证书也很便宜, SSL证书可以淘宝获取。