openssl生成ssl證書能不能用

1樓：安信ssl證書

用openssl生成的ssl證書也叫自簽名ssl證書，這種證書不建議使用，因為有很多弊端：

第一、被「有心者」利用。

其實「有心者」指的就是黑客。自簽名ssl證書你自己可以簽發，那麼同樣別人也可以簽發。黑客正好利用其隨意簽發性，分分鐘就能偽造出一張一模一樣的自簽證書來安裝在釣魚**上，讓訪客們分不清孰真孰假。

第二、瀏覽器會彈出警告，易遭受攻擊

前面有提到自簽名ssl證書是不受瀏覽器信任的，即使**安裝了自簽名ssl證書，當使用者訪問時瀏覽器還是會持續彈出警告，讓使用者體驗度大大降低。因它不是由ca進行驗證簽發的，所以ca是無法識別簽名者並且不會信任它，因此私鑰也形同虛設，**的安全性會大大降低，從而給攻擊者可乘之機。

第三、安裝容易，吊銷難

自簽名ssl證書是沒有可訪問的吊銷列表的，所以它不具備讓瀏覽器實時查驗證書的狀態，一旦證書丟失或者被盜而無法吊銷，就很有可能被用於非法用途從而讓使用者蒙受損失。同時，瀏覽器還會發出「吊銷列表不可用，是否繼續？」的警告，不僅降低了網頁的瀏覽速度，還大大降低了訪問者對**的信任度。

第四、超長有效期，時間越長越容易被破解

自簽名ssl證書的有效期特別長，短則幾年，長則幾十年，想簽發多少年就多少年。而由受信任的ca機構簽發的ssl證書有效期不會超過2年，因為時間越長，就越有可能被黑客破解。所以超長有效期是它的一個弊端。

2樓：匿名使用者

自己生成的，無法使用不會被瀏覽器信任，需要**gw***獲取ssl證書才可以信任。

用openssl生成的ssl證書和付費的有什麼區別

3樓：gdca數安時代

用openssl生成的ssl證書即自簽名證書，存在安全隱患，而且不受瀏覽器信任。最好從正規第三方證書頒發機構去申請，還不用自己弄**那麼複雜，gdca可以申請各型別ssl證書，免費付費的都有，看你需要。

4樓：安信ssl證書

openssl生成的ssl證書也叫自簽名ssl證書，簽發很隨意，任何人都可以簽發，容易被黑客仿冒利用，不是由正規的ca機構頒發的，所以不受瀏覽器的信任。

而付費的ssl證書，是由受信任的ca機構頒發的，申請時會對域名所有權和企業相關資訊進行驗證，安全級別是比較高的，而且備受各大瀏覽器的信任。當然是付費的好。

5樓：匿名使用者

答案：區別與信任與不信任，安全與不安全。

主要體現：

受信任的ssl證書：會被瀏覽器信任認可，安全加密服務與安全掃描相關ca配套服務。

自簽署的ssl證書：不會被瀏覽器信任，資料被洩漏級劫持安全漏洞安全風險較高。

解決辦法：進入**中找到gw***，申請ca可信的ssl證書認證。

如何用openssl生成ssl證書，金鑰

6樓：匿名使用者

你是打算自己電腦上生成ssl？還是打算伺服器上新增ssl？如果是自己電腦上生成ssl的話你去看這個**：

如何生成openssl生成https證書

7樓：匿名使用者

自簽名的ssl證書是不會被瀏覽器信任的，建議您直接**：gw*** ssl辦理一個公網信任的證書使用，**又不貴，而且省省力。

怎麼用openssl從https**上匯出ssl的ca證書

8樓：匿名使用者

是ssl證書吧？你自己去沃通ca申請一張免費的ssl證書就可以了。

如何生成ssl證書和key

9樓：聚妍ssl證書

生成ssl證書步驟：1.將csr提交到證書服務商->2.

資料提交到ca機構->3.傳送驗證郵件到管理員郵箱->4.郵件驗證->5.

頒發證書。之後你可以自己安裝證書或者讓工作人員給你安裝證書。

key生成：首先生成證書需要csr檔案，csr檔案就是證書生成檔案，裡面包含的域名所有人或公司的資訊，用csr去向ca申請簽發域名證書。生成csr的同時，會自動生成一個key檔案，ca批准簽發證書後，伺服器或面板需要證書檔案和key檔案一起使用。

10樓：匿名使用者

csr用於申請ssl證書的請求檔案，key用於ssl證書的安裝。

一、ssl證書請求檔案(csr)生成指南：網頁連結

二、csr檔案生成工具：網頁連結

11樓：匿名使用者

使用openssl工具可以生成key和ssl證書，但是這是自簽名ssl證書，存在安全隱患，瀏覽器不信任，建議去受信任的第三方機構申請正規ssl證書，沒預算的話可以申請免費的，安全性有保障，這裡就有網頁連結，挺好用的。

12樓：匿名使用者

自己生成ssl證書是自簽名證書，不安全，最好是交給正規證書頒發機構去生成，還不用自己弄**那麼複雜，gdca可以申請各型別ssl證書，免費付費的都有，看你需要。

13樓：妮蕙孟歆

最好不要自己生成，那就是自簽名的證書了，不會被瀏覽器和作業系統信任。

一般ssl證書都是由權威ca機構生成並簽發，key是會由ca發給申請者。具體生成過程就是將你的申請相關資訊與ca的相關資訊利用特定手段拼接到一起，然後會涉及資料摘要、數字簽名、密碼技術等手段。

國內的證書**商，像天威誠信、易維信，都是**國外的數字證書品牌，像symantec、geotrust、globalsign等全球知名品牌。

生成ssl證書先要向**商提供申請檔案，自己生成或是**商生成csr檔案，然後由**商提交給ca驗證申請者身份，驗證通過後，才會由ca頒發證書，**商代為安裝或協助安裝。

自己生成的ssl證書與購買的ssl證書有什麼區別

14樓：北京京彩化妝學校

自己製作的證書，證書頒發者是自己，也就是本證書，換句話說，這樣的證書即為根證書；

由證書頒發者（ca機構）頒發的證書，其頒發者為ca機構；

證書通過證書驗證，完成信任校驗，由同一ca機構頒發的證書，相互間是可信任的，你可以將信任看成是一個二元關係。基於這樣的二元關係，又可以建立一個信任域，所有由該證書頒發的證書都屬於該域中。

自己製作的證書，其信任域就一個元素，就是他自己；由證書頒發者頒發的證書，就是該ca頒發的所有證書。

同時證書有證書鏈這樣一個概念，證書鏈是從某一證書結點開始，向上追述證書頒發ca的過程中，串接的所有證書的集合。由於追述可以認為是一個關係，因此證書鏈是有固定順序的。

通過上述的追述操作，可以擴大信任域範圍，可以這樣認為：任意兩張指向同一根證書的證書，相互間是可信任的。

由於對這塊東西也不是太清楚，所以上述內容中，很多術語都是臨時編的，但大致意識就是如此。

對了，補一點：證書內容中有證書頒發者對該證書資訊的簽名，用於證書真實性校驗，從而確保該證書是有該ca頒發。

15樓：安信ssl證書

首先，自己

生成的ssl證書不受瀏覽器信任，而且功能上會比付費的ssl證書差；

其次，自己生成的ssl證書的證書頒發者是自己，這樣的證書為根證書；而購買的證書由ca機構頒發的證書，具有真實性校驗。

您可以去安信ssl證書網上選擇一款適合自己的ssl證書。

16樓：匿名使用者

自己生成的ssl證書不被瀏覽器信任，會彈出證書有問題的安全警告，影響訪問。瀏覽器只信任特定的幾個機構簽署的ssl證書，數安時代就是其中之一，可以購買受信任的ssl證書

17樓：匿名使用者

1、自己生成的ssl證書是沒有通過認證的，非法的ssl證書，購買的ssl證書是有ca機構如沃通wosign ca簽發的ssl證書，ca機構要經過國際webtrust認證和電子簽發法許可。

2、自己生成的ssl證書，瀏覽器不信任，會阻止訪問；購買的ssl證書瀏覽器信任，顯示綠色安全鎖；

3、自己生成的ssl證書容易被偽造和假冒，容易被中間人攻擊，不安全。購買的ssl證書更加安全可信。

舉個例子：

自己生成的ssl證書，就像自己製作的身份證，沒人認可，沒有機構認可，無法通行。

購買的ssl證書，就像公安局頒發的身份證，全球認可，購物，刷卡，住宿都順利通行。如果你違反亂紀，公安局就可以查到你的身份證進行吊銷或者標記追蹤。

參考資料

18樓：聚妍ssl證書

其實自己是可以生成ssl證書的，首先需要使用者們生成了解ssl證書中都包含了哪些重要資訊和檔案，其次就是去生成這些檔案了，而且使用者們在自己生成ssl證書的時候一定要用到的工具就是openssl，它是可以幫助使用者們自行生成ssl證書的，而具體的做法是需要使用者們先用openssl工具去生成一個rsa私鑰，私鑰是為了讓使用者們對傳輸的資訊和資料進行加密的，所以這一點很重要，要注意的是私鑰的密碼一定要足夠強才可以。

https證書（即ssl證書）可以自己生成，也就是大家常說的自簽名ssl證書，這種證書存在很多的弊端。

第一、被「有心者」利用。

第二、瀏覽器會彈出警告，易遭受攻擊

第三、安裝容易，吊銷難

第四、超長有效期，時間越長越容易被破解

域名ssl證書生成的方法：

域名ssl證書是一種安全證書，這種安全證書能有效的保護**資訊保安，避免資訊在被傳輸的過程中被盜用。但是，這種證書的生產並不簡單，想要生成這種證書，就一定要在正規的機構去申請。

ca機構是一個不錯的機構，這種機構生成的ssl證書安全性是很高的，對**資訊保安的保障是很好的。因此，如果企業需要給**配置域名ssl證書，直接在ca機構去申請就可以了，這樣生成的ssl證書是很靠譜的。

openssl生成ssl證書能不能用

ssl證書申請流程，SSL證書如何申請？

SSL證書的定義是什麼，SSL證書是什麼

ssl證書過期了會發生什麼，ssl證書過期了會發生什麼？更新重要嗎？

openssl生成ssl證書能不能用

ssl證書申請流程，SSL證書如何申請？

SSL證書的定義是什麼，SSL證書是什麼

ssl證書過期了會發生什麼，ssl證書過期了會發生什麼？更新重要嗎？

相關推薦