证书制作器

2. 如何在应用服务器中配置证书

1.1 配置服务器证书 第一步：执行“开始à程序à管理工具àInternet服务管理器”，打开服务管理器。 第二步：右键单击需要采用SSL协议的WEB站点，选择“属性”，在Web站点选项视图中填写SSL端口为：443。(也可以根据需要修改端口)如图 第三步：选择“目录安全性”选项，第四步：选择服务器证书，单击下一步会出现设置IIS服务器证书向导， 第五步：选择“创建一个新证书”，然后跟随向导填写相关内容，生成证书申请书。用此申请书到CA签发服务器证书。注意在CA填写的证书申请信息一定要同此处填写的证书申请信息相同。 第六步：当证书签发完毕后，再次打开向导，现在里边的选项已经不同了，跟随向导将证书导入，关于每一步向导中都备有详细说明，这里不做赘述。 第七步：现在，你的服务器已经有了属于自己的证书，我们可以开始配置SSL选项。在“目录安全性”选项视图下的“安全通信”中选择“编辑”选项。如图 第八步：在此选择“申请安全通道（SSL）”项，就已经建立起SSL通道，在“客户证书”项下可以选择验证客户证书的具体方式，“忽略客户证书”是不要求验证客户证书，“接收客户证书”是用证书验证拥有证书的客户，没有证书的客户按其他方法来验证。“申请客户证书”是只与拥有证书的客户进行通信。我们可以根据需要来进行选择。对于双向验证要求选择“申请客户证书”。 第九步：在服务端导入CA根证书 在IIS服务器上，双击打开CA的根证书（必须是签发IIS服务器证书的CA）。CA的 根证书可以从CA的网站上下载 单击安装证书，出现安装证书向导 单击下一步选择证书存储区域， 选择“将所有证书放入下列存储区域”，单击“浏览”出现选择存储区域对话框， 选中“显示物理存储区”后，选择“受信任的根证书颁发机构->本地计算机”，单击确定。 显示我们刚刚选择的路径，单击下一步，显示我们刚刚做过的设置 单击完成按钮，导入CA根证书完成。 第十步：取消IIS对CRL列表信息的校验 在公安PKI/PMI体系中，对于证书有效性的验证在应用程序中进行。故需要取消IIS自身对CRL的检验。 在控制台下进入C：\Inetpub\AdminScripts目录（这个目录在安装完IIS后会自动生成） 执行如下命令，取消IIS对CRL的校验： cscript adsutil.vbs set w3svc/certcheckmode 1

3. linux 服务器生成证书证书有什么作用

安全可信的SSL证书需要的CA机构申请，自己生成的自签名证书存在被伪造和仿冒的回安全风险且浏览器不信任答。建议使用由CA机构颁发的全球可信的SSL证书。https://www.wosign.com/news/certificate_pre.htm

4. 如何自制 https证书

这里的自制https证书，指的是自签名https证书吧，也可以称为自签名SSL证书。

所谓自签名SSL证书，就是使用openssl等工具创建的证书，并不是由受信任的CA机构签发的。这种证书可以随意签发，不受约束，不受监督，因此也不受任何浏览器以及操作系统的信任。自签名SSL证书的缺点如下：

第一、被“有心者”利用。

其实“有心者”指的就是黑客。自签名SSL证书你自己可以签发，那么同样别人也可以签发。黑客正好利用其随意签发性，分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上，让访客们分不清孰真孰假。

第二、浏览器会弹出警告，易遭受攻击

前面有提到自签名SSL证书是不受浏览器信任的，即使网站安装了自签名SSL证书，当用户访问时浏览器还是会持续弹出警告，让用户体验度大大降低。因它不是由CA进行验证签发的，所以CA是无法识别签名者并且不会信任它，因此私钥也形同虚设，网站的安全性会大大降低，从而给攻击者可乘之机。

第三、安装容易，吊销难

自签名SSL证书是没有可访问的吊销列表的，所以它不具备让浏览器实时查验证书的状态，一旦证书丢失或者被盗而无法吊销，就很有可能被用于非法用途从而让用户蒙受损失。同时，浏览器还会发出“吊销列表不可用，是否继续？”的警告，不仅降低了网页的浏览速度，还大大降低了访问者对网站的信任度。

第四、超长有效期，时间越长越容易被破解

自签名SSL证书的有效期特别长，短则几年，长则几十年，想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年，因为时间越长，就越有可能被黑客破解。所以超长有效期是它的一个弊端。

利弊权衡，安信SSL小编还是建议大家最好不要在网站上安装自签名SSL证书，天上掉下来的基本都是陷阱，找个正规靠谱的证书服务商才是真理。不妨上安信SSL了解一下，品牌和型号都比较齐全，可根据具体需求，推荐最适合您网站的SSL证书。

5. Multisim证书生成器怎么用

建议你安装10.0版本，就是在“黑底白字”后，闪动的位置输入10.0，之后就可以参照安装说明使用了！
祝你好运！

6. 证书制作成功！请关闭浏览器重新登录网银！

你是下载了这个银行的安全控件，你安装完了之后，你需要关闭你的浏览器，然后版打开你的登录权界面就可以登录网银了！！

就像你重装了电脑系统，安装完后，你得重新启动电脑，你才能更好的享受新服务！！

同样的道理，没有什么问题，你直接照做就可以！

这个主要是保证你的网上环境处于安全保护状态，你的资金安全有保障

另外你的证书，一般你在么有安装，或首次登陆的时候你输入了银行账号后，密码无法输入，它就会提示你让你安装证书，或者安全控件！！

你点击下载，进行安装就可以了！！

如果你要找这个文件在哪里，你通过你的浏览器下载记录里查找，可查到文件所在地址，

注意你安装的时候放在你所熟悉的地方，
也就是说你得把的下载的安装的软件归类放置，

7. 请问这么制作“服务器证书申请文件(*.req)”

这个就是CSR文件，有专用的CSR生成器。具体不明白的可以去问问willrey.Willrey就是做这个的。

8. 如何取得假肢矫形器资格证书

根据《关于印发《假肢与矫形器制作师执业资格制度暂行规定》的通知》，假肢矫形器资格证书的取得方法如下：

第六条制作师执业资格考试实行统一大纲、统一命题的考试办法，原则上每年举行一次。

第七条凡中华人民共和国公民，遵纪守法并具备以下条件之一者，可申请参加制作师执业资格考试：

（一）假肢与矫形器或相关专业中专毕业，并具有六年以上相关专业工作经历，其中在民政部审核批准的假肢与矫形器制作单位有四年以上工作经历。

（二）假肢与矫形器或相关专业大专毕业，并具有四年以上相关专业工作经历，其中在民政部审核批准的假肢与矫形器制作单位有三年以上工作经历。

（三）假肢与矫形器或相关专业本科毕业，并具有三年以上相关专业工作经历，其中在民政部审核批准的假肢与矫形器制作单位有两年以上工作经历。

（四）假肢与矫形器或相关专业硕士学位或第二学士学位、研究生班毕业，并具有两年相关专业工作经历，其中在民政部审核批准的假肢与矫形器制作单位有一年以上工作经历。

（五）民政部认定的其他同等条件。

第八条制作师执业资格考试合格者，由人事部或其授权的部门颁发统一印制、人事部和民政部共同用印的执业资格证书。

(8)证书制作器扩展阅读：

根据《假肢和矫形器（辅助器具）生产装配企业资格认定办法》：

第四条 申请假肢和矫形器（辅助器具）生产装配企业资格认定，应当具备下列条件：

（一） 所生产装配的假肢和矫形器（辅助器具）属于《目录》范围内的产品；

（二） 拥有取得假肢或者矫形器（辅助器具）制作师执业资格证书的专业技术人员不少于1人，取得民政行业特有工种职业资格证书的假肢装配工或者矫形器装配工不少于2人；

（三）具有测量取型、石膏加工、抽真空成型、打磨修饰、钳工装配、对线调整、热塑成型、假肢功能训练等专用设备和工具；

（四） 具有独立的接待室、假肢或者矫形器(辅助器具)制作室和假肢功能训练室，使用面积不少于115平方米。

9. 怎么自己生成SSL证书并且在服务器里配置

不起作用，并不会被浏览器信任，反而增加了很多不安全因素。
创建自签名证书的步骤

注意：以下步骤仅用于配置内部使用或测试需要的SSL证书。

第1步：生成私钥

使用openssl工具生成一个RSA私钥

$ openssl genrsa -des3 -out server.key 2048

说明：生成rsa私钥，des3算法，2048位强度，server.key是秘钥文件名。

注意：生成私钥，需要提供一个至少4位的密码。

第2步：生成CSR（证书签名请求）

生成私钥之后，便可以创建csr文件了。

此时可以有两种选择。理想情况下，可以将证书发送给证书颁发机构（CA），CA验证过请求者的身份之后，会出具签名证书（很贵）。另外，如果只是内部或者测试需求，也可以使用OpenSSL实现自签名，具体操作如下：

$ openssl req -new -key server.key -out server.csr

说明：需要依次输入国家，地区，城市，组织，组织单位，Common Name和Email。其中Common Name，可以写自己的名字或者域名，如果要支持https，Common Name应该与域名保持一致，否则会引起浏览器警告。

Country Name (2 letter code) [AU]:CN

State or Province Name (full name) [Some-State]:Beijing

Locality Name (eg, city) []:Beijing

Organization Name (eg, company) [Internet Widgits Pty Ltd]:joyios

Organizational Unit Name (eg, section) []:info technology

Common Name (e.g. server FQDN or YOUR name) []:demo.joyios.com

Email Address []:[email protected]

第3步：删除私钥中的密码

在第1步创建私钥的过程中，由于必须要指定一个密码。而这个密码会带来一个副作用，那就是在每次Apache启动Web服务器时，都会要求输入密码，这显然非常不方便。要删除私钥中的密码，操作如下：

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key

第4步：生成自签名证书

如果你不想花钱让CA签名，或者只是测试SSL的具体实现。那么，现在便可以着手生成一个自签名的证书了。

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

说明：crt上有证书持有人的信息，持有人的公钥，以及签署者的签名等信息。当用户安装了证书之后，便意味着信任了这份证书，同时拥有了其中的公钥。证书上会说明用途，例如服务器认证，客户端认证，或者签署其他证书。当系统收到一份新的证书的时候，证书会说明，是由谁签署的。如果这个签署者确实可以签署其他证书，并且收到证书上的签名和签署者的公钥可以对上的时候，系统就自动信任新的证书。

第5步：安装私钥和证书

将私钥和证书文件复制到Apache的配置目录下即可，在Mac 10.10系统中，复制到/etc/apache2/目录中即可。

需要注意的是，在使用自签名证书时，浏览器会提示证书不受信任，如果你是对外网站使用，建议还是去CA机构申请可信的SSL证书。

10. SSL证书如何申请

一、确定好需要的域名，并且拥有独立服务器（云服务器）才可以使用，不专过有的虚拟主机提属供商明确支持也是就可以的。
二、如果旗下有很多不同的二级域名，那么请选择通配符证书。多个不同的一级域名选择多域名证书，公司选择OV与EV证书。
三、登陆淘宝搜索：Gworg 获取SSL证书申请就可以了，选择好证书注册，然后办理验证手续，CA会辅助您完成验证。
四、拿到证书部署到服务器就好了。