自签名SSL证书怎么创建 自签名SSL证书安全吗

自签名SSLssl/' target='_blank'>证书是指用户自己利用工具创建的证书，而不是通过受信任的CA机构签发的，通常仅做测试使用。那么如何创建自签名SSL证书呢？安装自签名证书安全吗？下面一起来了解下。

第1步、生成私钥

使用OpenSSL工具生成一个RSA私钥。

$ openssl genrsa -des3 -out server.key 2048

说明：生成rsa私钥，des3算法，2048位强度，server.key是密钥文件名。

第2步、生成CSR（证书签名请求）

生成私钥之后，便可以创建csr文件了。您可使用OpenSSL工具实现自签名，运行以下命令并填写相关信息。

$ openssl req -new -key server.key -out server.csr

在命令行中，按照提示信息依次输入国家，地区，城市，组织，组织单位，Common Name和Email。其中Common Name，可以写自己的名字或者域名，如果要支持https，Common Name应该与域名保持一致，否则会引起浏览器警告。

第3步、生成自签名证书

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

这样您就创建了一个简单的自签名SSL证书，要注意的是该证书不是由受信任CA机构签发，我们在通过浏览器访问时会提示证书的颁发机构是未知的，存在着极大的安全隐患，所以不建议使用。相关阅读：《网站使用自签名证书存在哪些危害？》

来源链接：https://www.idcspy.com/34808.html

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。