如何自己做https的證書，如何自己做一個https的證書

1樓：安信ssl證書

https證書就是ssl證書的別稱，因此自己做的https證書也稱為自簽名ssl證書。這種證書具有隨意簽發性，自己可以給自己簽發，沒有任何約束，是無法被瀏覽器信任的，所以不建議使用。

如果要給**安裝https證書，建議去正規的ca機構申請一個，安全有保障。

2樓：匿名使用者

自己製作的https證書無法被瀏覽器信任，您可以**gworg獲取公網ca證書。

如何生成https證書

3樓：匿名使用者

https證書，因為ssl證書是ca簽發的才可以被瀏覽器信任，所以您可以直接**：gworg，獲取就可以了。

如何申請https證書

4樓：安信ssl證書

https最核心的東西是ssl證書，目前ssl證書大部分是收費的，有的廠商為了吸引使用者，提供免費的ssl證書供使用者自行申請，這種型別的證書不建議申請，一方面這些免費證書不會被更大瀏覽器信任，另一方面這些證書只是把http轉為https協議，並不能提供完整的加密服務，很多都是半加密的。

目前ssl證書品牌幾乎全是國外的，國內的證書很多不被全球瀏覽器信任，目前主流的ssl證書品牌主要是comodo證書、symantec證書、geotrust證書等，https證書比較特殊，只有通過webtrust國際安全審計認證的ca機構，才有資格將自己的伺服器https證書根證書植入到各大根證書管理機構中，這樣才算成為一張獲得全球信任、支援所有裝置和瀏覽器的伺服器https證書。

申請https證書只需要在權威的ca機構申請，提交相應稽核資料就可以了。

5樓：聚妍ssl證書

你好！關於如何申請https證書方法與安裝步驟：網頁連結

1、製作csr檔案

2、ca認證將csr提交給ca，ca一般有2種認證方式：

1)域名認證：一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒

有企業的名稱;

2）　驗證企業**

其中dv證書只驗證域名所有權，申請ov或者ev ssl證書需要同時驗證以上兩項，其中ev ssl證書可以使大部分瀏覽器位址列變成綠色，並且顯示組織單位或公司名。

6樓：貢雨燕定香

請問你是要在iis伺服器部署https加密證書嗎？這個你需要到ca機構去申請一張全球信任的https證書，然後按照安裝指南部署即可。另外，https證書申請需要付費，不過沃通ca也提供免費https證書。

7樓：孟山蝶波博

https證書申請需要到ca機構申請啊，比如沃通ca等，主要看你申請什麼級別的證書，根據申請級別的不同，需要提供不同的驗證材料，沃通免費ssl證書只需要驗證域名所有權即可。你可以去看一下。

8樓：沃通

如何申請

https證書?主要有下面幾個步驟

1、生成證書請求檔案

csr

csr(certificate secure request)就是證書請求檔案，站長進行ssl證書申請的第一步就是要生成csr證書請求檔案，系統會產生2個金鑰，一個是公鑰就是這個csr檔案，另外一個是私鑰，存放在伺服器上。要生成csr檔案，站長可以參考web server的文件，一般apache等，使用openssl命令列來生成key+csr2個檔案，tomcat，jboss，resin等使用keytool來生成jks和csr檔案，iis通過嚮導建立一個掛起的請求和一個csr檔案。

溫馨提醒：如果是申請沃通ssl證書，其數字證書商店https://buy.

wosign.com已經支援csr檔案由系統自動生成，使用者無需事先在web伺服器上生成csr檔案。

2、選擇ca機構申請ssl證書

ca機構(certificate authority )，也就是ssl證書稽核簽發機構，也稱證書授權機構，作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。如何選擇ca機構呢?建議考慮以下幾點：

(1)全球可信，通過webtrust國際認證。ssl證書通用性要好，支援更多的瀏覽器。

(2)服務響應快速，24小時提供技術支援。因為ssl證書關係到**的安全、可信、正常的執行，關係到**的信譽和銷售，一旦出現問題必須第一時間解決，所以要求ca廠商的服務和技術支援必須24小時提供。

(3)支援中文和英文。因為國內大部分**面向的客戶群體是能看懂中文的客戶群體，支援中文的ssl證書能夠很好地提高客戶對公司購買ssl證書保護其資訊保安的認知度和公司品牌影響力。

(4)價效比要高。因為ssl證書是**特別是電商金融**長期需要的資訊保安基礎保護措施，需要一定的成本，所以價效比也是要考慮的。國產伺服器證書由於是原廠銷售，沒有**商賺中間差價，價效比比國外ssl證書高很多。

3、將csr提交給ca機構認證

ca機構一般有2種認證方式：

(1)域名認證。一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒有企業的名稱，只顯示**域名，也就是我們經常說的域名型ssl證書。

(2)企業文件認證。需要提供企業的營業執照。

同時認證以上2種方式的證書，叫ev ssl證書，ev ssl證書可以使瀏覽器位址列變成綠色，所以認證也最嚴格。ev ssl證書多應用於金融、電商、**等對資訊保安保護要求較高的領域。

4、獲取ssl證書並安裝

在收到ca機構簽發的ssl證書後，將ssl證書部署到伺服器上，一般apache檔案直接將key+cer複製到檔案上，然後修改httpd.conf檔案;tomcat等需要將ca簽發的證書cer檔案匯入jks檔案後，複製到伺服器，然後修改server.xml;iis需要處理掛起的請求，將cer檔案匯入。

如何申請https證書詳細**參考：網頁連結

9樓：匿名使用者

https為**和應用的加密安全必備的，就是通過申請ssl證書進行域名**應用的安全加密。

因此首先要進行相應ssl證書的申請，目前各種品牌的ssl證書也較多，如、symantec ssl證書、geotrust sll證書，comodo ssl證書等

申請的步驟也很簡單：具體的也可以檢視ssl申請**首先準備好要申請ssl證書的域名

選擇申請ssl的型別：一般有dv ov ev的單域名多域名萬用字元這幾種

提交scr檔案和相關的企業名稱

申請完之後證書就會下來了

ssl證書申請可以申請各種品牌的ssl證書

https證書生成方法，怎麼生成https證書？

10樓：匿名使用者

https認證、https證書，可以在**裡面找到gworg申請。

申請https證書：

確定並且列出具體需要的域名。

進入**中找到gworg並且選擇https證書。

根據提示完成https域名認證。

獲得https證書並且安裝到伺服器。

解決辦法：gworg認證並且活動和https證書。

11樓：匿名使用者

自己電腦生成的https證書也叫自簽名證書，自從第三方ca推出免費https證書後，大家都不用自簽名證書了，一是不安全，二是瀏覽器不信任，會提示風險。建議你去wosign等ca申請一張免費的https證書，有個ssl精靈軟體可以一鍵部署，很簡單。

12樓：安信ssl證書

可以使用openssl工具生成自簽名https證書，但是這種自己生成的https證書是不受瀏覽器信任的，瀏覽器還是會提示「不安全」提示，不介意使用。

可以選擇正規ca機構頒發的https證書，申請流程如下：

第一步提交csr檔案

選擇要申請的ssl證書，提交訂單，並將制生成的csr檔案提一起交。

第二步提交訂單到證書服務機構ca

在收到您的訂單和證書請求csr檔案後，系統初步驗證無誤自動提交訂單到證書服務機構ca。

第三步傳送驗證郵件到管理員郵箱

證書服務機構comodo / rapidssl / geotrust / symantec / thawte 收到證書申請檔案csr 檔案系統自動傳送驗證郵件到域名管理員郵箱。

第四步使用者確認驗證郵件

第五步證書機構簽發證書

dv ssl一般在使用者完成確認驗證郵件後1－24小時簽發證書；企業型證書ov ssl 與增強型證書ev ssl需要證書服務機構人工驗證，驗證時間比較長，需要1-7個工作日驗證通過後簽發證書.

如何建立一個自簽名的ssl證書

13樓：匿名使用者

您好！注意：自簽名的證書容易被黑客偽造用來攻擊或者劫持站點流量，如果使用自簽名的ssl證書，就容易被釣魚**利用，這是其一。

一旦你使用這種隨意簽發的，不受監督、信任的證書，黑客同樣也會進行偽造，用在釣魚**從而對所有信任你**的人造成損失。

14樓：飛得更高

建立自簽名證書的步驟

注意：以下步驟僅用於配置內部使用或測試需要的ssl證書。

第1步：生成私鑰使用openssl工具生成一個rsa私鑰

$ openssl genrsa -des3 -out server.key 2048

說明：生成rsa私鑰，des3演算法，2048位強度，server.key是祕鑰檔名。

注意：生成私鑰，需要提供一個至少4位的密碼。

第2步：生成csr（證書籤名請求）生成私鑰之後，便可以建立csr檔案了。

此時可以有兩種選擇。理想情況下，可以將證書傳送給證書頒發機構（ca），ca驗證過請求者的身份之後，會出具簽名證書（很貴）。另外，如果只是內部或者測試需求，也可以使用openssl實現自簽名，具體操作如下：

$ openssl req -new -key server.key -out server.csr

說明：需要依次輸入國家，地區，城市，組織，組織單位，common name和email。其中common name，可以寫自己的名字或者域名，如果要支援https，common name應該與域名保持一致，否則會引起瀏覽器警告。

country name (2 letter code) [au]:cn

state or province name (full name) [some-state]:beijing

locality name (eg, city) :beijing

organization name (eg, company) [internet widgits pty ltd]:joyios

organizational unit name (eg, section) :info technology

common name (e.g. server fqdn or your name) :demo.joyios.com

email address :[email protected]

第3步：刪除私鑰中的密碼在第1步建立私鑰的過程中，由於必須要指定一個密碼。而這個密碼會帶來一個***，那就是在每次apache啟動web伺服器時，都會要求輸入密碼，這顯然非常不方便。

要刪除私鑰中的密碼，操作如下：

cp server.key server.key.org

openssl rsa -in server.key.org -out server.key

第4步：生成自簽名證書如果你不想花錢讓ca簽名，或者只是測試ssl的具體實現。那麼，現在便可以著手生成一個自簽名的證書了。

$ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

說明：crt上有證書持有人的資訊，持有人的公鑰，以及簽署者的簽名等資訊。當使用者安裝了證書之後，便意味著信任了這份證書，同時擁有了其中的公鑰。

證書上會說明用途，例如伺服器認證，客戶端認證，或者簽署其他證書。當系統收到一份新的證書的時候，證書會說明，是由誰簽署的。如果這個簽署者確實可以簽署其他證書，並且收到證書上的簽名和簽署者的公鑰可以對上的時候，系統就自動信任新的證書。

第5步：安裝私鑰和證書將私鑰和證書檔案複製到apache的配置目錄下即可，在mac 10.10系統中，複製到/etc/apache2/目錄中即可。

需要注意的是，在使用自簽名證書時，瀏覽器會提示證書不受信任，如果你是對外**使用，建議還是去ca機構申請可信的ssl證書，現在證書也很便宜，沃通ca超快ssl pre才488元/年。

如何自己做https的證書，如何自己做一個https的證書

https域名證書怎麼申請，如何免費申請https域名證書

如何設定IIS中的HTTPS服務

如何自己做果汁，如何學習做果汁飲料

其他用戶還看了：