自制ca证书

㈠ 如何自制 https证书

这里的自制https证书，指的是自签名https证书吧，也可以称为自签名SSL证书。

所谓自签名SSL证书，就是使用openssl等工具创建的证书，并不是由受信任的CA机构签发的。这种证书可以随意签发，不受约束，不受监督，因此也不受任何浏览器以及操作系统的信任。自签名SSL证书的缺点如下：

第一、被“有心者”利用。

其实“有心者”指的就是黑客。自签名SSL证书你自己可以签发，那么同样别人也可以签发。黑客正好利用其随意签发性，分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上，让访客们分不清孰真孰假。

第二、浏览器会弹出警告，易遭受攻击

前面有提到自签名SSL证书是不受浏览器信任的，即使网站安装了自签名SSL证书，当用户访问时浏览器还是会持续弹出警告，让用户体验度大大降低。因它不是由CA进行验证签发的，所以CA是无法识别签名者并且不会信任它，因此私钥也形同虚设，网站的安全性会大大降低，从而给攻击者可乘之机。

第三、安装容易，吊销难

自签名SSL证书是没有可访问的吊销列表的，所以它不具备让浏览器实时查验证书的状态，一旦证书丢失或者被盗而无法吊销，就很有可能被用于非法用途从而让用户蒙受损失。同时，浏览器还会发出“吊销列表不可用，是否继续？”的警告，不仅降低了网页的浏览速度，还大大降低了访问者对网站的信任度。

第四、超长有效期，时间越长越容易被破解

自签名SSL证书的有效期特别长，短则几年，长则几十年，想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年，因为时间越长，就越有可能被黑客破解。所以超长有效期是它的一个弊端。

利弊权衡，安信SSL小编还是建议大家最好不要在网站上安装自签名SSL证书，天上掉下来的基本都是陷阱，找个正规靠谱的证书服务商才是真理。不妨上安信SSL了解一下，品牌和型号都比较齐全，可根据具体需求，推荐最适合您网站的SSL证书。

㈡ CA证书如何办理

在领取营业执照的时候，工商会把一张缴费的单子给你，会指定你到某家银行任内意一个网点容缴费，那么这个CA证书要多少钱呢？350元，缴完费后，拿着银行给你的收据吧，到工商，然后在那张单上随便一个位置，填上你的姓名，联系电话，地址（收件的地址），因为CA证书是要通过EMS寄给你的。所以一定要填个能够收得件的地址哦。

㈢ 如何添加自定义CA根证书到操作系统获得信任

• 到银行去装,你是个人还是公司? 追问： 大哥 我证书已经安装成功了- - 个人的。但是回vista这破系统安全级答别很高- - 不让那个证书认证到可信 我想让证书到可信存储区 。 回答： 将受信任的根证书颁发机构添加到组策略对象中 将受信任的根证书颁发机...

㈣ 如何生成CA证书

1. 创建根证书密钥文件(自己做CA)root.key：

2. 创建根证书的申请文件root.csr：

3. 创建一个自当前日期起为期十年的根证书root.crt：

4. 创建服务器证书密钥server.key：

5. 创建服务器证书的申请文件server.csr

6. 创建自当前日期起有效期为期两年的服务器证书server.crt

7. 创建客户端证书密钥文件client.key

8. 创建客户端证书的申请文件client.csr

9. 创建一个自当前日期起有效期为两年的客户端证书client.crt

10. 将客户端证书文件client.crt和客户端证书密钥文件client.key合并成客户端证书安装包client.pfx

11. 保存生成的文件备用，其中server.crt和server.key是配置单向SSL时需要使用的证书文件，client.crt是配置双向SSL时需要使用的证书文件，client.pfx是配置双向SSL时需要客户端安装的证书文件 .crt文件和.key可以合到一个文件里面，把2个文件合成了一个.pem文件（直接拷贝过去就行了）

㈤ 国税如何办理CA证书

方法如下：

1、携带营业执照（副本）复印件税务登记证复印件（加盖单位公内章）和U盘，到当地办容税大厅窗口申请下载即可;

2、注意：办理人要携带身份证;

3、ca证书的用法：在获取CA证书后，在电脑中双击CA证书，即可完成导入安装；

4、CA证书是网上申报时证实身份、保证网上信息安全的电子文件。纳税人应当妥善保管与证书关联的文件和密码，不得泄漏或交付他人。

5、纳税人使用缴费时获取的用户名和下载密码，从网上下载CA证书。纳税人对下载证书的用户名和密码的保密性负责，首次成功登陆后请自行修改下载密码，并牢记密码。

(5)自制ca证书扩展阅读：

地税CA可到地税局或是CA证书中心去办理。需带资料：

1、企业法人营业执照副本；

2、组织机构代码证书副本；

3、税务登记证副本；

3、地税CA证书的U盘；

4、公章；

5、手续费若干。办理时需要填表、盖章和交费。

公司章程工商局都有备案的，可以直接到工商局查询出来，带公司介绍信、法人委托书，法人、办理人身份证及复印件，公章、法人章。具体建议您咨询工商管理部门。

网络-CA证书

㈥ 怎么申请CA证书

如果用户想得到抄一份属于自己袭的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配一个公钥，并且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。

CA 也拥有一个证书（内含公钥和私钥）。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。证书的内容包括：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。

(6)自制ca证书扩展阅读

证书原理：数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分，另一部分是私钥。公钥公之于众，谁都可以使用。私钥只有自己知道。由公钥加密的信息只能由与之相对应的私钥解密。

为确保只有某个人才能阅读自己的信件，发送者要用收件人的公钥加密信件；收件人便可用自己的私钥解密信件。同样，为证实发件人的身份，发送者要用自己的私钥对信件进行签名；收件人可使用发送者的公钥对签名进行验证，以确认发送者的身份。

㈦ 如何自己做一个https的证书

https证书就是SSL证书的别称，因此自己做的https证书也称为自签名SSL证书。内这种证书具有随意签发性，自己容可以给自己签发，没有任何约束，是无法被浏览器信任的，所以不建议使用。
如果要给网站安装https证书，建议去正规的CA机构申请一个，安全有保障。

㈧ 企业可以自己制作电子签章再去ca认证么

首先需要说明一下：电子签章是不能自己制作的，或者说是自己制作了也不能使用。
《电子签名法》第十三条规定 “电子签名同时符合下列条件的，视为可靠：
1、电子签名制作数据用于电子签名时，属于电子签名人专有；
2、签署时电子签名制作数据仅由电子签名人控；
3、签署后对电子签名的任何改动能够被发现；
4、签署后对数据电文内容和形式的任何改动能够被发现。当事人也可以选择使用符合其约定的可靠条件的电子签名。
想保证电子签章具备法律效力，最好通过第三方电子合同平台。

㈨ SSL自制证书，免费CA证书和付费CA证书的区别

SSL证书就是你说复的CA证书制。
ssl自制证书又叫自签名证书，不安全，容易被伪造和劫持，不被浏览器信任。
免费CA证书和付费CA证书就是安全性和兼容性不同，个人和中小型企业站点用免费ca证书也是可以的，但是一定要选择正规CA机构颁发的证书，GDCA据说不错。