A. 怎麼自己生成SSL證書並且在伺服器里配置
不起作用,並不會被瀏覽器信任,反而增加了很多不安全因素。
創建自簽名證書的步驟
注意:以下步驟僅用於配置內部使用或測試需要的SSL證書。
第1步:生成私鑰
使用openssl工具生成一個RSA私鑰
$ openssl genrsa -des3 -out server.key 2048
說明:生成rsa私鑰,des3演算法,2048位強度,server.key是秘鑰文件名。
注意:生成私鑰,需要提供一個至少4位的密碼。
第2步:生成CSR(證書簽名請求)
生成私鑰之後,便可以創建csr文件了。
此時可以有兩種選擇。理想情況下,可以將證書發送給證書頒發機構(CA),CA驗證過請求者的身份之後,會出具簽名證書(很貴)。另外,如果只是內部或者測試需求,也可以使用OpenSSL實現自簽名,具體操作如下:
$ openssl req -new -key server.key -out server.csr
說明:需要依次輸入國家,地區,城市,組織,組織單位,Common Name和Email。其中Common Name,可以寫自己的名字或者域名,如果要支持https,Common Name應該與域名保持一致,否則會引起瀏覽器警告。
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Beijing
Locality Name (eg, city) []:Beijing
Organization Name (eg, company) [Internet Widgits Pty Ltd]:joyios
Organizational Unit Name (eg, section) []:info technology
Common Name (e.g. server FQDN or YOUR name) []:demo.joyios.com
Email Address []:[email protected]
第3步:刪除私鑰中的密碼
在第1步創建私鑰的過程中,由於必須要指定一個密碼。而這個密碼會帶來一個副作用,那就是在每次Apache啟動Web伺服器時,都會要求輸入密碼,這顯然非常不方便。要刪除私鑰中的密碼,操作如下:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
第4步:生成自簽名證書
如果你不想花錢讓CA簽名,或者只是測試SSL的具體實現。那麼,現在便可以著手生成一個自簽名的證書了。
$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
說明:crt上有證書持有人的信息,持有人的公鑰,以及簽署者的簽名等信息。當用戶安裝了證書之後,便意味著信任了這份證書,同時擁有了其中的公鑰。證書上會說明用途,例如伺服器認證,客戶端認證,或者簽署其他證書。當系統收到一份新的證書的時候,證書會說明,是由誰簽署的。如果這個簽署者確實可以簽署其他證書,並且收到證書上的簽名和簽署者的公鑰可以對上的時候,系統就自動信任新的證書。
第5步:安裝私鑰和證書
將私鑰和證書文件復制到Apache的配置目錄下即可,在Mac 10.10系統中,復制到/etc/apache2/目錄中即可。
需要注意的是,在使用自簽名證書時,瀏覽器會提示證書不受信任,如果你是對外網站使用,建議還是去CA機構申請可信的SSL證書。
B. https ssl證書可以自已生成嗎
可以自己生成,但不會被瀏覽器信任,信任證書簽發:網頁鏈接
C. 如何生成https證書
https證書(也稱為ssl證書)是需要去正規的CA機構進行申請的,步驟如下:
第一步:將CSR提交到代理商
CSR(Certificate Signing Request)文件必須由用戶自己生成,也可以利用在線CSR生成工具。選擇要申請的產品,提交一個新的訂單,並將製作好的CSR文件提交。
第二步 資料提交到CA
當收到您的訂單和CSR後,如果是域名驗證型證書(DV SSL證書),在域名驗證之後10分鍾左右就可頒發證書,若是其他類型證書則是需要通過CA機構進行驗證之後才可頒發。
第三步 發送驗證郵件到管理員郵箱
權威CA機構獲得資料後,將發送一封確認信到管理員郵箱,信中將包含一個 對應的鏈接過去。每一個訂單,都有一個唯一的PIN以做驗證用。
第四步 郵件驗證
點擊確認信中的鏈接,可以訪問到CA機構驗證網站,在驗證網站,可以看到該訂單的申請資料,然後點擊」I Approve」完成郵件驗證。
第五步 頒發證書
在用戶完成郵件驗證之後,CA機構會將證書通過郵件方式發送到申請人自己的郵箱,當用戶收到證書後直接安裝就可以了。若安裝存在問題,我們是提供免費證書安裝服務的。
D. ssl數字證書可以自己生成嗎
您好!
SSL證書可以自己申請,當然他不會被瀏覽器信任。所以正確途徑登陸Gworg申請SSL數字證書,確保瀏覽器信任,比如:網路搜索、360搜索打開網站顯示信任一樣。申請方法:網頁鏈接
E. 如何自製 https證書
這里的自製https證書,指的是自簽名https證書吧,也可以稱為自簽名SSL證書。
所謂自簽名SSL證書,就是使用openssl等工具創建的證書,並不是由受信任的CA機構簽發的。這種證書可以隨意簽發,不受約束,不受監督,因此也不受任何瀏覽器以及操作系統的信任。自簽名SSL證書的缺點如下:
第一、被「有心者」利用。
其實「有心者」指的就是黑客。自簽名SSL證書你自己可以簽發,那麼同樣別人也可以簽發。黑客正好利用其隨意簽發性,分分鍾就能偽造出一張一模一樣的自簽證書來安裝在釣魚網站上,讓訪客們分不清孰真孰假。
第二、瀏覽器會彈出警告,易遭受攻擊
前面有提到自簽名SSL證書是不受瀏覽器信任的,即使網站安裝了自簽名SSL證書,當用戶訪問時瀏覽器還是會持續彈出警告,讓用戶體驗度大大降低。因它不是由CA進行驗證簽發的,所以CA是無法識別簽名者並且不會信任它,因此私鑰也形同虛設,網站的安全性會大大降低,從而給攻擊者可乘之機。
第三、安裝容易,吊銷難
自簽名SSL證書是沒有可訪問的吊銷列表的,所以它不具備讓瀏覽器實時查驗證書的狀態,一旦證書丟失或者被盜而無法吊銷,就很有可能被用於非法用途從而讓用戶蒙受損失。同時,瀏覽器還會發出「吊銷列表不可用,是否繼續?」的警告,不僅降低了網頁的瀏覽速度,還大大降低了訪問者對網站的信任度。
第四、超長有效期,時間越長越容易被破解
自簽名SSL證書的有效期特別長,短則幾年,長則幾十年,想簽發多少年就多少年。而由受信任的CA機構簽發的SSL證書有效期不會超過2年,因為時間越長,就越有可能被黑客破解。所以超長有效期是它的一個弊端。
利弊權衡,安信SSL小編還是建議大家最好不要在網站上安裝自簽名SSL證書,天上掉下來的基本都是陷阱,找個正規靠譜的證書服務商才是真理。不妨上安信SSL了解一下,品牌和型號都比較齊全,可根據具體需求,推薦最適合您網站的SSL證書。
F. https如何生成密鑰
HTTPS實現需要申請SSL證書。
提交申請後,點擊自動生成CSR。
根據要求完成認證。
大約幾分鍾就可以下載到SSL證書與私鑰。
這樣做的好處:可以一次性生成SSL證書打包使用。
注意事項:https協議需要SSL證書才可以使用。
G. https 證書生成方法https 證書生成工具
不建議自己生成https證書,自己生成的這種https證書瀏覽器不信任,容易被仿冒和偽造內,存在較大的安全容風險。
現在https證書成本也很低,甚至還有CA機構頒發免費的https證書,比如沃通免費https證書,startssl免費證書等。CA機構頒發的證書比自己生成的https證書更安全可信,主要是瀏覽器信任和防止假冒偽造。
H. 如何自己做一個https的證書
https證書就是SSL證書的別稱,因此自己做的https證書也稱為自簽名SSL證書。內這種證書具有隨意簽發性,自己容可以給自己簽發,沒有任何約束,是無法被瀏覽器信任的,所以不建議使用。
如果要給網站安裝https證書,建議去正規的CA機構申請一個,安全有保障。
I. https證書生成方法,怎麼生成https證書
HTTPS認證、復HTTPS證書,可以在制淘寶裡面找到Gworg申請。
申請HTTPS證書:
確定並且列出具體需要的域名。
進入淘寶中找到Gworg並且選擇HTTPS證書。
根據提示完成HTTPS域名認證。
獲得HTTPS證書並且安裝到伺服器。
解決辦法:Gworg認證並且活動和HTTPS證書。
J. SSL證書生成方法,怎麼生成SSL證書
SSL證書需要從權威的CA機構去申請,這樣瀏覽器才會信任,自己生成的ssl證書存在安全隱患且不受信任。如果沒有預算,可以申請免費ssl證書:網頁鏈接,當然也有付費的,看你選擇~