自己做的SSL证书一般不被浏览器信任,只是在本地测试学习。如果要受信任,还是到正规网站购买CA机构签发的证书,CA机构经过了国际webtrust认证和电子签发法许可。
手工生成证书
1.操作前需确认已安装OpenSSL软件包。创建根证书密钥文件(自己做CA)root.key;创建根证书的申请文件root.csr;创建一个自当前日期起为期十年的根证书root.crt。
2.创建主机证书密钥server.key;创建主机证书的申请文件server.csr;创建自当前日期起有效期为期两年的主机证书server.crt。
3.创建客户端证书密钥文件client.key;创建客户端证书的申请文件client.csr;创建一个自当前日期起有效期为两年的客户端证书client.crt。
4.将客户端证书文件client.crt和客户端证书密钥文件client.key合并成客户端证书安装包client.pfx;保存生成的文件备用,server.crt和server.key是配置单向SSL时需要使用的证书文件,client.crt是配置双向SSL时需要使用的证书文件,client.pfx是配置双向SSL时需要客户端安装的证书文件。.crt文件和.key可以合到一个文件里面,把2个文件合成了一个.pem文件。
向服务商申请
1.以为例,用户进入官网注册账号并登陆,点击导航栏“安全”-“SSL证书”,进入页面有Symantec、GeoTrust、TrustAsia三种证书品牌。一般的网站使用域名型证书(DV)足够。
2.如果是申请一个DV型SSL证书。选择一个单域名DV证书,可以看到活动价格是1元人民币,点击立即购买,并结算开通。
ssl证书是来自顶级CA证书机构,安全可靠,品质有保障。申请链接
提示:现在腾讯云新人点击注册然后实名认证后,可以点此一键领取2860元代金券,然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动,一次性买多年,免得续费贵,这样就可以获得最大的优惠折扣,省钱。
版权声明:xxxxxxxxx;
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态
