自製ca證書

㈠ 如何自製 https證書

這里的自製https證書，指的是自簽名https證書吧，也可以稱為自簽名SSL證書。

所謂自簽名SSL證書，就是使用openssl等工具創建的證書，並不是由受信任的CA機構簽發的。這種證書可以隨意簽發，不受約束，不受監督，因此也不受任何瀏覽器以及操作系統的信任。自簽名SSL證書的缺點如下：

第一、被「有心者」利用。

其實「有心者」指的就是黑客。自簽名SSL證書你自己可以簽發，那麼同樣別人也可以簽發。黑客正好利用其隨意簽發性，分分鍾就能偽造出一張一模一樣的自簽證書來安裝在釣魚網站上，讓訪客們分不清孰真孰假。

第二、瀏覽器會彈出警告，易遭受攻擊

前面有提到自簽名SSL證書是不受瀏覽器信任的，即使網站安裝了自簽名SSL證書，當用戶訪問時瀏覽器還是會持續彈出警告，讓用戶體驗度大大降低。因它不是由CA進行驗證簽發的，所以CA是無法識別簽名者並且不會信任它，因此私鑰也形同虛設，網站的安全性會大大降低，從而給攻擊者可乘之機。

第三、安裝容易，吊銷難

自簽名SSL證書是沒有可訪問的吊銷列表的，所以它不具備讓瀏覽器實時查驗證書的狀態，一旦證書丟失或者被盜而無法吊銷，就很有可能被用於非法用途從而讓用戶蒙受損失。同時，瀏覽器還會發出「吊銷列表不可用，是否繼續？」的警告，不僅降低了網頁的瀏覽速度，還大大降低了訪問者對網站的信任度。

第四、超長有效期，時間越長越容易被破解

自簽名SSL證書的有效期特別長，短則幾年，長則幾十年，想簽發多少年就多少年。而由受信任的CA機構簽發的SSL證書有效期不會超過2年，因為時間越長，就越有可能被黑客破解。所以超長有效期是它的一個弊端。

利弊權衡，安信SSL小編還是建議大家最好不要在網站上安裝自簽名SSL證書，天上掉下來的基本都是陷阱，找個正規靠譜的證書服務商才是真理。不妨上安信SSL了解一下，品牌和型號都比較齊全，可根據具體需求，推薦最適合您網站的SSL證書。

㈡ CA證書如何辦理

在領取營業執照的時候，工商會把一張繳費的單子給你，會指定你到某家銀行任內意一個網點容繳費，那麼這個CA證書要多少錢呢？350元，繳完費後，拿著銀行給你的收據吧，到工商，然後在那張單上隨便一個位置，填上你的姓名，聯系電話，地址（收件的地址），因為CA證書是要通過EMS寄給你的。所以一定要填個能夠收得件的地址哦。

㈢ 如何添加自定義CA根證書到操作系統獲得信任

• 到銀行去裝,你是個人還是公司? 追問： 大哥 我證書已經安裝成功了- - 個人的。但是回vista這破系統安全級答別很高- - 不讓那個證書認證到可信 我想讓證書到可信存儲區 。 回答： 將受信任的根證書頒發機構添加到組策略對象中 將受信任的根證書頒發機...

㈣ 如何生成CA證書

1. 創建根證書密鑰文件(自己做CA)root.key：

2. 創建根證書的申請文件root.csr：

3. 創建一個自當前日期起為期十年的根證書root.crt：

4. 創建伺服器證書密鑰server.key：

5. 創建伺服器證書的申請文件server.csr

6. 創建自當前日期起有效期為期兩年的伺服器證書server.crt

7. 創建客戶端證書密鑰文件client.key

8. 創建客戶端證書的申請文件client.csr

9. 創建一個自當前日期起有效期為兩年的客戶端證書client.crt

10. 將客戶端證書文件client.crt和客戶端證書密鑰文件client.key合並成客戶端證書安裝包client.pfx

11. 保存生成的文件備用，其中server.crt和server.key是配置單向SSL時需要使用的證書文件，client.crt是配置雙向SSL時需要使用的證書文件，client.pfx是配置雙向SSL時需要客戶端安裝的證書文件 .crt文件和.key可以合到一個文件裡面，把2個文件合成了一個.pem文件（直接拷貝過去就行了）

㈤ 國稅如何辦理CA證書

方法如下：

1、攜帶營業執照（副本）復印件稅務登記證復印件（加蓋單位公內章）和U盤，到當地辦容稅大廳窗口申請下載即可;

2、注意：辦理人要攜帶身份證;

3、ca證書的用法：在獲取CA證書後，在電腦中雙擊CA證書，即可完成導入安裝；

4、CA證書是網上申報時證實身份、保證網上信息安全的電子文件。納稅人應當妥善保管與證書關聯的文件和密碼，不得泄漏或交付他人。

5、納稅人使用繳費時獲取的用戶名和下載密碼，從網上下載CA證書。納稅人對下載證書的用戶名和密碼的保密性負責，首次成功登陸後請自行修改下載密碼，並牢記密碼。

(5)自製ca證書擴展閱讀：

地稅CA可到地稅局或是CA證書中心去辦理。需帶資料：

1、企業法人營業執照副本；

2、組織機構代碼證書副本；

3、稅務登記證副本；

3、地稅CA證書的U盤；

4、公章；

5、手續費若干。辦理時需要填表、蓋章和交費。

公司章程工商局都有備案的，可以直接到工商局查詢出來，帶公司介紹信、法人委託書，法人、辦理人身份證及復印件，公章、法人章。具體建議您咨詢工商管理部門。

網路-CA證書

㈥ 怎麼申請CA證書

如果用戶想得到抄一份屬於自己襲的證書，他應先向 CA 提出申請。在 CA 判明申請者的身份後，便為他分配一個公鑰，並且 CA 將該公鑰與申請者的身份信息綁在一起，並為之簽字後，便形成證書發給申請者。

CA 也擁有一個證書（內含公鑰和私鑰）。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ，任何人都可以得到 CA 的證書（含公鑰），用以驗證它所簽發的證書。證書的內容包括：電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。

(6)自製ca證書擴展閱讀

證書原理：數字證書在用戶公鑰後附加了用戶信息及CA的簽名。公鑰是密鑰對的一部分，另一部分是私鑰。公鑰公之於眾，誰都可以使用。私鑰只有自己知道。由公鑰加密的信息只能由與之相對應的私鑰解密。

為確保只有某個人才能閱讀自己的信件，發送者要用收件人的公鑰加密信件；收件人便可用自己的私鑰解密信件。同樣，為證實發件人的身份，發送者要用自己的私鑰對信件進行簽名；收件人可使用發送者的公鑰對簽名進行驗證，以確認發送者的身份。

㈦ 如何自己做一個https的證書

https證書就是SSL證書的別稱，因此自己做的https證書也稱為自簽名SSL證書。內這種證書具有隨意簽發性，自己容可以給自己簽發，沒有任何約束，是無法被瀏覽器信任的，所以不建議使用。
如果要給網站安裝https證書，建議去正規的CA機構申請一個，安全有保障。

㈧ 企業可以自己製作電子簽章再去ca認證么

首先需要說明一下：電子簽章是不能自己製作的，或者說是自己製作了也不能使用。
《電子簽名法》第十三條規定 「電子簽名同時符合下列條件的，視為可靠：
1、電子簽名製作數據用於電子簽名時，屬於電子簽名人專有；
2、簽署時電子簽名製作數據僅由電子簽名人控；
3、簽署後對電子簽名的任何改動能夠被發現；
4、簽署後對數據電文內容和形式的任何改動能夠被發現。當事人也可以選擇使用符合其約定的可靠條件的電子簽名。
想保證電子簽章具備法律效力，最好通過第三方電子合同平台。

㈨ SSL自製證書，免費CA證書和付費CA證書的區別

SSL證書就是你說復的CA證書制。
ssl自製證書又叫自簽名證書，不安全，容易被偽造和劫持，不被瀏覽器信任。
免費CA證書和付費CA證書就是安全性和兼容性不同，個人和中小型企業站點用免費ca證書也是可以的，但是一定要選擇正規CA機構頒發的證書，GDCA據說不錯。