自簽名SSL證書怎么創(chuàng)建自簽名SSL證書安全嗎

自簽名SSL證書是指用戶自己利用工具創(chuàng)建的證書，而不是通過受信任的CA機構簽發(fā)的，通常僅做測試使用。那么如何創(chuàng)建自簽名SSL證書呢？安裝自簽名證書安全嗎？下面一起來了解下。

創(chuàng)新互聯(lián)建站專業(yè)為企業(yè)提供晉源網(wǎng)站建設、晉源做網(wǎng)站、晉源網(wǎng)站設計、晉源網(wǎng)站制作等企業(yè)網(wǎng)站建設、網(wǎng)頁設計與制作、晉源企業(yè)網(wǎng)站模板建站服務，10年晉源做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡服務。

第1步、生成私鑰

使用OpenSSL工具生成一個RSA私鑰。

$ openssl genrsa -des3 -out server.key 2048

說明：生成rsa私鑰，des3算法，2048位強度，server.key是密鑰文件名。

第2步、生成CSR（證書簽名請求）

生成私鑰之后，便可以創(chuàng)建csr文件了。您可使用OpenSSL工具實現(xiàn)自簽名，運行以下命令并填寫相關信息。

$ openssl req -new -key server.key -out server.csr

在命令行中，按照提示信息依次輸入國家，地區(qū)，城市，組織，組織單位，Common Name和Email。其中Common Name，可以寫自己的名字或者域名，如果要支持https，Common Name應該與域名保持一致，否則會引起瀏覽器警告。

第3步、生成自簽名證書

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

這樣您就創(chuàng)建了一個簡單的自簽名SSL證書，要注意的是該證書不是由受信任CA機構簽發(fā)，我們在通過瀏覽器訪問時會提示證書的頒發(fā)機構是未知的，存在著極大的安全隱患，所以不建議使用。相關閱讀：《網(wǎng)站使用自簽名證書存在哪些危害？》

網(wǎng)站名稱：自簽名SSL證書怎么創(chuàng)建自簽名SSL證書安全嗎
網(wǎng)站URL：http://www.muchs.cn/article2/dsoeic.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供商城網(wǎng)站、Google、用戶體驗、搜索引擎優(yōu)化、網(wǎng)站建設、網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)