自签名SSL证书怎么创建 自签名SSL证书安全吗(生成自签名ssl证书)

自签名SSL证书怎么创建 自签名SSL证书安全吗(生成自签名ssl证书)

扫码添加渲大师小管家,免费领取渲染插件、素材、模型、教程合集大礼包!

自签名SSL证书是指用户自己利用工具创建的证书。而不是通过受信任的CA机构签发的。通常仅做测试使用。那么如何创建自签名SSL证书呢?安装自签名证书安全吗?下面一起来了解下。

第1步。生成私钥

使用OpenSSL工具生成一个RSA私钥。

$ openssl genrsa -des3 -out server.key 2048

说明:生成rsa私钥。des3算法。2048位强度。server.key是密钥文件名。

第2步。生成CSR(证书签名请求)

生成私钥之后。便可以创建csr文件了。您可使用OpenSSL工具实现自签名。运行以下命令并填写相关信息。

$ openssl req -new -key server.key -out server.csr

在命令行中。按照提示信息依次输入国家。地区。城市。组织。组织单位。Common Name和Email。其中Common Name。可以写自己的名字或者域名。如果要支持https。Common Name应该与域名保持一致。否则会引起浏览器警告。

第3步。生成自签名证书

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

这样您就创建了一个简单的自签名SSL证书。要注意的是该证书不是由受信任CA机构签发。我们在通过浏览器访问时会提示证书的颁发机构是未知的。存在着极大的安全隐患。所以不建议使用。相关阅读:《网站使用自签名证书存在哪些危害?》

分享到 :
相关推荐

webservice原理和技术(webservice原理详解)

一、WebService基本概念WebService也叫XMLWebSer[&hel...

企业网站没有攻击需要租用高防服务器吗(企业网站没有攻击需要租用高防服务器吗)

企业网站没有攻击还需要租用高防服务器吗?其实网站并不是在搭建时就会有攻击的。很多企业...

佛山bgp高防服务器如何防护新型DDOS攻击(高防Bgp服务器)

DDoS(分布式拒绝服务)攻击对公司在线运营的影响是众所周知的。近年来。大规模和高[...

香港服务器常见的几种网络攻击(香港服务器常见的几种网络攻击方式)

香港服务器常见的网络攻击有:1。服务拒绝攻击。使服务器崩溃并阻止你提供服务;2。利用...

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注