自簽名SSL證書(shū)怎么創(chuàng )建 自簽名SSL證書(shū)安全嗎

自簽名SSLssl/' target='_blank'>證書(shū)是指用戶(hù)自己利用工具創(chuàng )建的證書(shū)，而不是通過(guò)受信任的CA機構簽發(fā)的，通常僅做測試使用。那么如何創(chuàng )建自簽名SSL證書(shū)呢？安裝自簽名證書(shū)安全嗎？下面一起來(lái)了解下。

第1步、生成私鑰

使用OpenSSL工具生成一個(gè)RSA私鑰。

$ openssl genrsa -des3 -out server.key 2048

說(shuō)明：生成rsa私鑰，des3算法，2048位強度，server.key是密鑰文件名。

第2步、生成CSR（證書(shū)簽名請求）

生成私鑰之后，便可以創(chuàng )建csr文件了。您可使用OpenSSL工具實(shí)現自簽名，運行以下命令并填寫(xiě)相關(guān)信息。

$ openssl req -new -key server.key -out server.csr

在命令行中，按照提示信息依次輸入國家，地區，城市，組織，組織單位，Common Name和Email。其中Common Name，可以寫(xiě)自己的名字或者域名，如果要支持https，Common Name應該與域名保持一致，否則會(huì )引起瀏覽器警告。

第3步、生成自簽名證書(shū)

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

這樣您就創(chuàng )建了一個(gè)簡(jiǎn)單的自簽名SSL證書(shū)，要注意的是該證書(shū)不是由受信任CA機構簽發(fā)，我們在通過(guò)瀏覽器訪(fǎng)問(wèn)時(shí)會(huì )提示證書(shū)的頒發(fā)機構是未知的，存在著(zhù)極大的安全隱患，所以不建議使用。相關(guān)閱讀：《網(wǎng)站使用自簽名證書(shū)存在哪些危害？》

來(lái)源鏈接：https://www.idcspy.com/34808.html

本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理。