制作自签证书，什么是自签证书？

如果你的网站使用自签证SSL证书，自签名SSL证书仅适用于内部使用或测试，CommonName浏览器应与域名一致，并警告用户该证书不受信任。

关于自签证书的制作，毕业证书样本网为您总结几个问题给您分析！希望读者认为制作自签证书的详细知识和探讨值得一读！

问题一.如何创建自签名？SSL证书

自签名SSL证书只适合内部使用或测试需要，网站使用自签名SSL证书风险很大：

一：自签SSL证书最容易被伪造和伪造，被欺诈网站使用

自签SSL可随意签发证书，不受任何监管，可自行签发，别人也可以自己签发。如果你的网站使用自签证SSL证书，那黑客也可以伪造一张一模一样的自签证书，用在钓鱼网站上，伪造出有一样证书的假冒网银网站！

二、部署自签SSL在证书网站上，浏览器将继续弹出警告

自签SSL该证书不受浏览器信任，用户访问部署了自签证SSL浏览器在证书网站上不断弹出安全警告，对用户体验影响很大。

三：自签SSL最容易获得证书SSL中间人攻击

用户访问部署了自签SSL当证书网站遇到浏览器警告提示时，网站通常会告诉用户点击继续浏览，用户逐渐养成忽略浏览器警告提示的习惯，这给了中间人攻击的机会，使网站更容易被中间人攻击。

典型的SSL中间人攻击就是中间人与用户或服务器在同一个局域网，中间人可以截获用户的数据包，包括SSL制作假服务器的数据包SSL与用户通信证书，从而截获用户输入的机密信息。假网站SSL更换证书时，浏览器会警告用户该证书不信任，用户需要确认是否信任该证书。用户习惯性地点击继续浏览，中间攻击很容易实现。

四：自签SSL没有可访问的吊销清单

这一切都是自签SSL做证书中常见的问题SSL使用证书并不难OpenSSL几分钟就能完成，但真的让一个SSL证书不那么容易工作。要保证SSL证书正常工作的必要功能之一是使浏览器能够实时检查证书状态是否过期、被吊销等。证书中必须有浏览器可访问的证书吊销清单。要保证SSL证书正常工作的必要功能之一是使浏览器能够实时检查证书状态是否已过期被吊销等。证书中必须有浏览器可访问的证书吊销列表。如果浏览器不能实时检查证书的吊销状态，一旦证书丢失或被盗，就很可能被用于非法使用，使用户遭受损失。此外，浏览器还将发布吊销列表不可用，是否继续？安全警告大大延长了浏览器的处理时间，影响了网页的流量速度。创建自签证书的步骤
注：以下步骤仅用于配置内部使用或测试ssl证书。
第一步：生成私钥
使用openssl生成一个工具rsa私钥

$opensslgenrsa-des3-out2048
说明：生成rsa私钥，des3算法，2048位强度，是秘钥文件名。
注：生成私钥需要至少提供4位密码。
第2步：生成csr(证书签名请求)
生成私钥后，可以创建csr文件了。
有两种选择。理想情况下，证书可以发给证书颁发机构（ca），ca签名证了申请人的身份后，签名证书(非常昂贵)。此外，如果只是内部或测试要求，也可以使用openssl具体操作如下：

$opensslreq-new-key-out
说明需要依次输入国家、地区、城市、组织、组织单位，commonname和email。其中common
name，如果你想支持，你可以写你自己的名字或域名https，commonname应与域名一致，否则会引起浏览器警告。

countryname(2lettercode)[au]:cn
stateorprovincename(fullname)[some-state]:beijing
localityname(eg,city)[]:beijing
organizationname(eg,company)[internetwidgitsptyltd]:joyios
organizationalunitname(eg,section)[]:infotechnology
commonname(e.g.serverfqdnoryourname)[]:
emailapress[]:liufan@

第三步：删除私钥中的密码
在创建私钥的第一步中，必须指定密码。这个密码每次都会带来副作用apache启动web输入密码显然很不方便。私钥中的密码应删除如下：

cp
opensslrsa-in-out

第四步：生成自签证书
假如你不想花钱让ca签名，或者只是测试ssl具体实现。要删除私钥中的密码，操作如下：

cp
opensslrsa-in-out

第四步：生成自签证书

假如你不想花钱让ca签名，或者只是测试ssl具体实现。那么，现在就可以开始生成自签证了。

$opensslx509-req-days365-in-signkey-out
说明：crt有证书持有人信息、持有人公钥、签字人签名等信息。当用户安装证书时，这意味着信任证书并拥有公钥。该证书将说明用途，如服务器认证、客户端认证或签署其他证书。当系统收到新的证书时，证书将解释谁签署。如果签署人确实可以签署其他证书，并且在收到签署人的签名和公钥时，系统会自动信任新的证书。

第五步:安装私钥和证书
复制私钥和证书文件apache在配置目录下，mac10.在10系统中复制到/etc/apache2/目录中可以。

需要注意的是，浏览器在使用自签证书时会提示证书不受信任。如果使用外国网站，建议使用ca申请可信的机构ssl现在证书也很便宜，沃通ca超快ssl
pre才488元/年。创建自签证书的步骤

注：以下步骤仅用于配置内部使用或测试SSL证书。
第一步:生成私钥使用:openssl生成一个工具RSA私钥
第2步：生成CSR(证书签名请求)生成私钥后即可创建csr文件了。
有两种选择。理想情况下，证书可以发给证书颁发机构（CA），CA签名证了申请人的身份后，签名证书(非常昂贵)。此外，如果只是内部或测试要求，也可以使用OpenSSL具体操作如下：
说明需要依次输入国家、地区、城市、组织、组织单位，CommonName和Email。其中Common
Name，如果你想支持，你可以写你自己的名字或域名https，CommonName应与域名一致，否则会引起浏览器警告。

CountryName(2lettercode)[AU]:CN

StateorProvinceName(fullname)[Some-State]:Beijing

LocalityName(eg,city)[]:Beijing

OrganizationName(eg,company)[InternetWidgitsPtyLtd]:joyios

OrganizationalUnitName(eg,section)[]:infotechnology

CommonName(e.g.serverFQDNorYOURname)[]:

EmailApress[]:liufan@

第三步：在第一步创建私钥时，删除私钥中的密码，因为必须指定密码。这个密码每次都会带来副作用Apache启动Web输入密码显然很不方便。这个密码每次都会带来副作用Apache启动Web在服务器中，需要输入密码，这显然非常不方便。私钥中的密码应删除如下：