❶ 怎麼製作ssl證書,在windows上
為網站生成自簽名SSL證書
下載Internet Information Services (IIS) 6.0 Resource Kit Tools
安裝證書
打開IIS 信息服務管理器->選擇網站屬性->目錄安全性->點擊伺服器證書->選擇處理掛起的請求並安裝證書->選擇你復制的XXX.Cer文件下一步->選擇SSL端品號完成。
測試用https://...訪問。
❷ https ssl證書可以自已生成嗎
可以自己生成,但不會被瀏覽器信任,信任證書簽發:網頁鏈接
❸ 自製的SSL證書能應用於正式網站用域名訪問嗎
打開會直接提示,不安全警告。需要手動點擊一下繼續訪問。
解釋原因:
自製證書因為不被瀏覽器信任,所以打開會被瀏覽器攔截掉。
打開網站被瀏覽器攔截,要點擊一下必須強制訪問才可以。
解決辦法:建議在Gworg獲得一個廉價的SSL證書。
❹ 如何創建一個自簽名的SSL證書
自簽名證書只適合內部使用或測試需要,網站使用自簽名SSL證書存在極大的風險:
一:自簽SSL證書最容易被假冒和偽造,被欺詐網站利用
自簽SSL證書是可以隨意簽發的,不受任何監管,您可以自己簽發,別人也可以自己簽發。如果您的網站使用自簽SSL證書,那黑客也可以偽造一張一模一樣的自簽證書,用在釣魚網站上,偽造出有一樣證書的假冒網銀網站!
二:部署自簽SSL證書的網站,瀏覽器會持續彈出警告
自簽SSL證書是不受瀏覽器信任的,用戶訪問部署了自簽SSL證書的網站時,瀏覽器會持續彈出安全警告,極大影響用戶體驗。
三:自簽SSL證書最容易受到SSL中間人攻擊
用戶訪問部署了自簽SSL證書的網站,遇到瀏覽器警告提示時,網站通常會告知用戶點擊「繼續瀏覽」,用戶逐漸養成了忽略瀏覽器警告提示的習慣,這就給了中間人攻擊可乘之機,使網站更容易受到中間人攻擊。
典型的SSL中間人攻擊就是中間人與用戶或伺服器在同一個區域網,中間人可以截獲用戶的數據包,包括SSL數據包,並做一個假的伺服器SSL證書與用戶通信,從而截獲用戶輸入的機密信息。當網站被假的SSL證書替換時,瀏覽器會警告用戶此證書不受信任,需要用戶確認是否信任此證書,用戶習慣性點擊「繼續瀏覽」,中間人攻擊輕而易舉的實現了。
四:自簽SSL證書沒有可訪問的吊銷列表
這也是所有自簽SSL證書普遍存在的問題,做一個SSL證書並不難,使用OpenSSL幾分鍾就搞定,但真正讓一個SSL證書發揮作用就不是那麼輕松的事情了。要保證SSL證書正常工作,其中一個必備功能是要讓瀏覽器能實時查驗證書狀態是否已過期、已吊銷等,證書中必須帶有瀏覽器可訪問的證書吊銷列表。如果瀏覽器無法實時查驗證書吊銷狀態,一旦證書丟失或被盜而無法吊銷,就極有可能被用於非法用途而讓用戶蒙受損失。此外,瀏覽器還會發出「吊銷列表不可用,是否繼續?」的安全警告,大大延長瀏覽器的處理時間,影響網頁的流量速度。
❺ ssl數字證書可以自己生成嗎
您好!
SSL證書可以自己申請,當然他不會被瀏覽器信任。所以正確途徑登陸Gworg申請SSL數字證書,確保瀏覽器信任,比如:網路搜索、360搜索打開網站顯示信任一樣。申請方法:網頁鏈接
❻ SSL證書生成方法,怎麼生成SSL證書
SSL證書需要從權威的CA機構去申請,這樣瀏覽器才會信任,自己生成的ssl證書存在安全隱患且不受信任。如果沒有預算,可以申請免費ssl證書:網頁鏈接,當然也有付費的,看你選擇~
❼ 如何自製 https證書
這里的自製https證書,指的是自簽名https證書吧,也可以稱為自簽名SSL證書。
所謂自簽名SSL證書,就是使用openssl等工具創建的證書,並不是由受信任的CA機構簽發的。這種證書可以隨意簽發,不受約束,不受監督,因此也不受任何瀏覽器以及操作系統的信任。自簽名SSL證書的缺點如下:
第一、被「有心者」利用。
其實「有心者」指的就是黑客。自簽名SSL證書你自己可以簽發,那麼同樣別人也可以簽發。黑客正好利用其隨意簽發性,分分鍾就能偽造出一張一模一樣的自簽證書來安裝在釣魚網站上,讓訪客們分不清孰真孰假。
第二、瀏覽器會彈出警告,易遭受攻擊
前面有提到自簽名SSL證書是不受瀏覽器信任的,即使網站安裝了自簽名SSL證書,當用戶訪問時瀏覽器還是會持續彈出警告,讓用戶體驗度大大降低。因它不是由CA進行驗證簽發的,所以CA是無法識別簽名者並且不會信任它,因此私鑰也形同虛設,網站的安全性會大大降低,從而給攻擊者可乘之機。
第三、安裝容易,吊銷難
自簽名SSL證書是沒有可訪問的吊銷列表的,所以它不具備讓瀏覽器實時查驗證書的狀態,一旦證書丟失或者被盜而無法吊銷,就很有可能被用於非法用途從而讓用戶蒙受損失。同時,瀏覽器還會發出「吊銷列表不可用,是否繼續?」的警告,不僅降低了網頁的瀏覽速度,還大大降低了訪問者對網站的信任度。
第四、超長有效期,時間越長越容易被破解
自簽名SSL證書的有效期特別長,短則幾年,長則幾十年,想簽發多少年就多少年。而由受信任的CA機構簽發的SSL證書有效期不會超過2年,因為時間越長,就越有可能被黑客破解。所以超長有效期是它的一個弊端。
利弊權衡,安信SSL小編還是建議大家最好不要在網站上安裝自簽名SSL證書,天上掉下來的基本都是陷阱,找個正規靠譜的證書服務商才是真理。不妨上安信SSL了解一下,品牌和型號都比較齊全,可根據具體需求,推薦最適合您網站的SSL證書。
❽ 自己製作的ssl證書與購買的ssl證書有什麼區別呀!
自己製作來的ssl證書也叫自簽名證書,自是由創建它的人簽署的證書,而不是由受信任的證書機構簽發的證書。
自簽名證書與受信任的SSL證書的區別在於:自簽名證書普遍存在嚴重的安全漏洞,極易受到攻擊,而且通常不受瀏覽器信任。因此,不建議大家使用自簽名證書,以免造成巨大的安全隱患和安全風險,特別是重要的網銀系統、網上證券系統和電子商務系統。而受信任的SSL證書的就不存在這個情況。
使用自簽名證書兩個主要的弊端:
1)訪問者的連接可能會被劫持,從而攻擊者便能查看所有發送的數據(因此違背了加密連接的目的)
2)證書不能向受信任的證書那樣進行撤銷。
❾ 如何自己做一個https的證書
https證書就是SSL證書的別稱,因此自己做的https證書也稱為自簽名SSL證書。內這種證書具有隨意簽發性,自己容可以給自己簽發,沒有任何約束,是無法被瀏覽器信任的,所以不建議使用。
如果要給網站安裝https證書,建議去正規的CA機構申請一個,安全有保障。
❿ 如何製作ssl證書
製作SSL證書的具體流程:
第一步:將CSR提交到代理商
CSR(Certificate Signing Request)文件必須由用戶自己生成,也可以利用在線CSR生成工具。選擇要申請的產品,提交一個新的訂單,並將製作好的CSR文件提交。
第二步 資料提交到CA
當收到您的訂單和CSR後,如果是域名驗證型證書(DV SSL證書),在域名驗證之後10分鍾左右就可頒發證書,若是其他類型證書則是需要通過CA機構進行驗證之後才可頒發。
第三步 發送驗證郵件到管理員郵箱
權威CA機構獲得資料後,將發送一封確認信到管理員郵箱,信中將包含一個 對應的鏈接過去。每一個訂單,都有一個唯一的PIN以做驗證用。
第四步 郵件驗證
點擊確認信中的鏈接,可以訪問到CA機構驗證網站,在驗證網站,可以看到該訂單的申請資料,然後點擊」I Approve」完成郵件驗證。
第五步 頒發證書
在用戶完成郵件驗證之後,CA機構會將證書通過郵件方式發送到申請人自己的郵箱,當用戶收到證書後直接安裝就可以了。若安裝存在問題,我們是提供免費證書安裝服務的。