如何创建自签名SSL证书?
自签名SSL证书是指用户使用工具生成,而不是值得信赖的CA机构颁发的证书,通常只用于测试。
第一步:生成私钥
使用OpenSSL工具生成RSA私钥。
$opensslgenrsa-des3-outserver.key2048
注:生成rsa私钥,des3算法,2048位强度,server.key是密钥文件名。
第二步:生成CSR(证书签名请求)
生成私钥后,可以创建csr文件。您可以使用OpenSSL工具实现自签名,操作以下命令并填写相关信息。
$opensslreq-new-keyserver.key-outserver.csr
在命令行中,根据提示信息输入国家、地区、城市、组织、组织单位、Comonname和Email。其中,Commonname,您可以写下您的名称或域名,如果您想支持https,Commoname应该与域名保持一致,否则会引起浏览器警告。
第三步:生成自签证证书
$openslx509-req-days365-inserver.csr-signkeyserver.key-outserver.crt
这样,您就可以创建一个简单的自签名SSL证书。需要注意的是,该证书不是由值得信赖的CA机构颁发的。当我们通过浏览器访问时,我们会提醒证书的发行人未知,存在很大的安全风险,因此不建议使用。
标签:
SSL证书
热门SSL证书产品推荐
提供高性价比的SSL证书购买方案
| 证书等级 | DV(域名级)SSL证书 | OV(企业级)SSL证书 |
| 适用场景 | 个人网站、企业测试 | 中小企业的网站、App、小程序等 |
| 验证级别 | 验证域名所有权 | 验证企业/组织真实性和域名所有权 |
| HTTPS数据加密 |  |
|
| 浏览器挂锁 | |
|
| 搜索排名提升 | |
|
| 单域名证书 |
¥ 150 /年 (促销)
|
¥ 820 /年 (促销)
|
| 通配符证书 |
¥ 680 /年 (促销)
|
¥ 2100 /年 (促销)
|
上一篇:SSL证书无效怎么解决?
下一篇:OV SSL证书是什么?
