生成免費證書

㈠ https 證書生成方法https 證書生成工具

不建議自己生成https證書，自己生成的這種https證書瀏覽器不信任，容易被仿冒和偽造內，存在較大的安全容風險。
現在https證書成本也很低，甚至還有CA機構頒發免費的https證書，比如沃通免費https證書，startssl免費證書等。CA機構頒發的證書比自己生成的https證書更安全可信，主要是瀏覽器信任和防止假冒偽造。

㈡ 怎樣申請免費通配的ssl證書

通配符SSL證書沒有免費的，可以申請付費的，具體申請步驟如下：
第一步：將CSR提交到代理版商
CSR(Certificate Signing Request)文件必須由用權戶自己生成，也可以利用在線CSR生成工具。選擇要申請的產品，提交一個新的訂單，並將製作好的CSR文件提交。
第二步 資料提交到CA
當收到您的訂單和CSR後，如果是域名驗證型證書(DV SSL證書)，在域名驗證之後10分鍾左右就可頒發證書，若是其他類型證書則是需要通過CA機構進行驗證之後才可頒發。
第三步 發送驗證郵件到管理員郵箱
權威CA機構獲得資料後，將發送一封確認信到管理員郵箱，信中將包含一個 對應的鏈接過去。每一個訂單，都有一個唯一的PIN以做驗證用。
第四步 郵件驗證
點擊確認信中的鏈接，可以訪問到CA機構驗證網站，在驗證網站，可以看到該訂單的申請資料，然後點擊」I Approve」完成郵件驗證。
第五步 頒發證書
在用戶完成郵件驗證之後，CA機構會將證書通過郵件方式發送到申請人自己的郵箱，當用戶收到證書後直接安裝就可以了。若安裝存在問題，我們是提供免費證書安裝服務的。

㈢ 如何獲取免費ssl證書

取回和安裝指南

WoSign客戶端證書，包括電子郵件加密證書、超真個人證書、超真單位證書和全球可信供應商認證證書，在線申請過程包含了4個步驟(其中3個步驟是需要用戶完成的)：在線生成私鑰 -> 提交證書請求文件 -> 簽發證書 -> 證書取回安裝。

用戶或客服代用戶在 WoSign 「我的帳戶」中下單申請客戶端證書後，證書申請人/證書申請單位授權接收證書郵箱會收到一份最終用戶在線申請證書的通知郵件，如下圖1所示，請復制或點擊郵箱中從 https://結尾的完整網址到瀏覽器中。請注意：為了確保您或您的用戶能正常收到WoSign證書管理系統自動發送的郵件，請一定要把系統發件郵箱:和域名「wosign.net和wosign.com」 列入郵件伺服器的信任列表中 列入郵件伺服器的信任列表中，或添加到您的地址簿、信任發件人中。此驗證碼為系統自動發送的，您必須想辦法能收到系統驗證碼郵件，否則只能換郵箱了。 圖1如下：

21.點擊「完成」;表示證書備份完成，請保管好PFX文件和設置的密碼。

㈣ 自己生成的免費的SSL證書與購買的SSL證書有那些區別

首先，自己生成的ssl證書不受瀏覽器信任，而且功能上會比付費的ssl證書差；回
其次，自己生成的答ssl證書的證書頒發者是自己，這樣的證書為根證書，去天威誠信等正規且權威的CA機構上選擇一款適合自己的SSL證書。天威誠信證書智能管理系統可一鍵申請免費ssl證書，同時天威誠信的用戶即可免費注冊使用SSL證書智能管理平台。

㈤ 如何生成https證書

https證書（也稱為ssl證書）是需要去正規的CA機構進行申請的，步驟如下：
第一步：將CSR提交到代理商
CSR(Certificate Signing Request)文件必須由用戶自己生成，也可以利用在線CSR生成工具。選擇要申請的產品，提交一個新的訂單，並將製作好的CSR文件提交。
第二步 資料提交到CA
當收到您的訂單和CSR後，如果是域名驗證型證書(DV SSL證書)，在域名驗證之後10分鍾左右就可頒發證書，若是其他類型證書則是需要通過CA機構進行驗證之後才可頒發。
第三步 發送驗證郵件到管理員郵箱
權威CA機構獲得資料後，將發送一封確認信到管理員郵箱，信中將包含一個 對應的鏈接過去。每一個訂單，都有一個唯一的PIN以做驗證用。
第四步 郵件驗證
點擊確認信中的鏈接，可以訪問到CA機構驗證網站，在驗證網站，可以看到該訂單的申請資料，然後點擊」I Approve」完成郵件驗證。
第五步 頒發證書
在用戶完成郵件驗證之後，CA機構會將證書通過郵件方式發送到申請人自己的郵箱，當用戶收到證書後直接安裝就可以了。若安裝存在問題，我們是提供免費證書安裝服務的。

㈥ 怎麼自己生成SSL證書並且在伺服器里配置

不起作用，並不會被瀏覽器信任，反而增加了很多不安全因素。
創建自簽名證書的步驟

注意：以下步驟僅用於配置內部使用或測試需要的SSL證書。

第1步：生成私鑰

使用openssl工具生成一個RSA私鑰

$ openssl genrsa -des3 -out server.key 2048

說明：生成rsa私鑰，des3演算法，2048位強度，server.key是秘鑰文件名。

注意：生成私鑰，需要提供一個至少4位的密碼。

第2步：生成CSR（證書簽名請求）

生成私鑰之後，便可以創建csr文件了。

此時可以有兩種選擇。理想情況下，可以將證書發送給證書頒發機構（CA），CA驗證過請求者的身份之後，會出具簽名證書（很貴）。另外，如果只是內部或者測試需求，也可以使用OpenSSL實現自簽名，具體操作如下：

$ openssl req -new -key server.key -out server.csr

說明：需要依次輸入國家，地區，城市，組織，組織單位，Common Name和Email。其中Common Name，可以寫自己的名字或者域名，如果要支持https，Common Name應該與域名保持一致，否則會引起瀏覽器警告。

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:Beijing

Locality Name (eg, city) []:Beijing

Organization Name (eg, company) [Internet Widgits Pty Ltd]:joyios

Organizational Unit Name (eg, section) []:info technology

Common Name (e.g. server FQDN or YOUR name) []:demo.joyios.com

Email Address []:[email protected]

第3步：刪除私鑰中的密碼

在第1步創建私鑰的過程中，由於必須要指定一個密碼。而這個密碼會帶來一個副作用，那就是在每次Apache啟動Web伺服器時，都會要求輸入密碼，這顯然非常不方便。要刪除私鑰中的密碼，操作如下：

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key

第4步：生成自簽名證書

如果你不想花錢讓CA簽名，或者只是測試SSL的具體實現。那麼，現在便可以著手生成一個自簽名的證書了。

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

說明：crt上有證書持有人的信息，持有人的公鑰，以及簽署者的簽名等信息。當用戶安裝了證書之後，便意味著信任了這份證書，同時擁有了其中的公鑰。證書上會說明用途，例如伺服器認證，客戶端認證，或者簽署其他證書。當系統收到一份新的證書的時候，證書會說明，是由誰簽署的。如果這個簽署者確實可以簽署其他證書，並且收到證書上的簽名和簽署者的公鑰可以對上的時候，系統就自動信任新的證書。

第5步：安裝私鑰和證書

將私鑰和證書文件復制到Apache的配置目錄下即可，在Mac 10.10系統中，復制到/etc/apache2/目錄中即可。

需要注意的是，在使用自簽名證書時，瀏覽器會提示證書不受信任，如果你是對外網站使用，建議還是去CA機構申請可信的SSL證書。

㈦ 如何生成SSL證書和key

可以找專業的抄SSL證書服務商來生成SSL證書和key，具體步驟如下：
第一步：將CSR提交到證書服務商
CSR(Certificate Signing Request)文件必須由用戶自己生成，也可以利用在線CSR生成工具。選擇要申請的產品，提交一個新的訂單，並將製作好的CSR文件提交。
第二步 資料提交到CA
當收到您的訂單和CSR後，如果是域名驗證型證書(DV SSL證書)，在域名驗證之後10分鍾左右就可頒發證書，若是其他類型證書則是需要通過CA機構進行驗證之後才可頒發。
第三步 發送驗證郵件到管理員郵箱
權威CA機構獲得資料後，將發送一封確認信到管理員郵箱，信中將包含一個 對應的鏈接過去。每一個訂單，都有一個唯一的PIN以做驗證用。
第四步 郵件驗證
點擊確認信中的鏈接，可以訪問到CA機構驗證網站，在驗證網站，可以看到該訂單的申請資料，然後點擊」I Approve」完成郵件驗證。
第五步 頒發證書
在用戶完成郵件驗證之後，CA機構會將證書通過郵件方式發送到申請人自己的郵箱，當用戶收到證書後直接安裝就可以了。若安裝存在問題，安信證書是提供免費證書安裝服務的。

㈧ 如何申請ssl證書有沒有免費的可以用

申請ssl證書的具體步驟如下：

第一步，生成並提交CSR（證書簽署請求）文件

CSR文件一般都可以通過在線生成（或伺服器上生成），申請人在製作的同時系統會產生兩個秘鑰，公鑰CSR和密鑰KEY。選擇了SSL證書申請之後，提交訂單並將製作生成的CSR文件一起提交到證書所在的CA頒發機構。

第二步，CA機構進行驗證

CA機構對提交的SSL證書申請有兩種驗證方式：

第一種是域名認證。系統自動會發送驗證郵件到域名的管理員郵箱（這個郵箱是通過WHOIS信息查詢到的域名聯系人郵箱）。管理員在收到郵件之後，確認無誤後點擊我確認完成郵件驗證。所有型號的SSL證書都必須進行域名認證。

第二種是企業相關信息認證。對於SSL證書申請的是OV SSL證書或者EV SSL證書的企業來說，除了域名認證，還得進行人工核實企業相關資料和信息，確保企業的真實性。

第三步，CA機構頒發證書

由於SSL證書申請的型號不同，所驗證的材料和方式有些區別，所以頒發時間也是不同的。

如果申請的是DV SSL證書最快10分鍾左右就能頒發。如果申請的是OV SSL證書或者EV SSL證書，一般3-7個工作日就能頒發。
市面上免費的SSL證書有很多，但是都不建議給網站使用，畢竟安全是無法保障的。

㈨ 哪裡可以下載免費的SSL證書

國內很多平台都提供免費SSL證書申請服務，但是不建議大家使用免費的SSL證書，因為它和付費的SSL證書存在很大區別：
1、SSL證書類型

免費SSL證書一般為域名型DV SSL證書，僅用於提供基本級別的身份驗證，常用於小型網站和博客等平台。免費SSL證書沒有組織驗證（OV）和擴展驗證（EV）證書的類型，付費SSL證書則有OV和EV類型的SSL證書，這對於保護商業網站是絕對必要的。

2、驗證級別

免費SSL證書僅需基本級別的身份驗證，CA機構不會驗證除網站所有者身份之外的任何內容。而付費的OV/EV SSL證書除了必須驗證網站所有者的身份之外，還需要對公司和業務進行深入的驗證。

3、有效期

一般CA機構提供的免費SSL證書有效期為三個月到一年。因此，網站所有者必須按時更新證書。

4、服務支持

付費的SSL證書的提供商致力於為其客戶提供全天候的技術和服務支持。這些客戶可以選擇他們想要的任何類型的支持，無論是聊天，電子郵件還是電話。而免費的SSL證書不會幫助他們的客戶獲得如此卓越的支持。

5、信任程度

免費SSL證書僅地址欄顯示HTTPS和安全鎖圖標，付費的OV和EV SSL證書除了顯示HTTPS和安全鎖圖標，還能查詢到公司詳細信息，EV SSL證書還能使地址欄變成綠色，並在地址欄直接展示公司名稱。這些標識增加了客戶對網站的信任度，而且客戶在網站進行交易的機會大大增加。

㈩ 如何獲得免費的https證書

現在很多伺服器提供商，都有提供免費的https證書，比如阿里雲、寶塔面板、騰訊雲等都有，一般可以免費一年，一年後可以再次申請。