自簽名SSL證書是指用戶自己利用工具創建的證書,而不是通過受信任的CA機構簽發的,通常僅做測試使用。那麼如何創建自簽名SSL證書呢?安裝自簽名證書安全嗎?下面一起來了解下。
第步、生成私鑰
使用OpenSSL工具生成一箇RSA私鑰。
$ openssl gens -des3 -out see.key 2048
說明:生成s私鑰,des3算法,2048位強度,see.key是密鑰文件名。
第2步、生成CSR(證書籤名請求)
生成私鑰之後,便可以創建cs文件了。您可使用OpenSSL工具實現自簽名,運行以下命令並填寫相關信息。
$ openssl eq -new -key see.key -out see.cs
在命令行中,按照提示信息依次輸入國家,地區,城市,組織,組織單位,Common Nme和Emil。其中Common Nme,可以寫自己的名字或者域名,如果要支持https,Common Nme應該與域名保持一致,否則會引起瀏覽器警告。
第3步、生成自簽名證書
$ openssl x509 -eq -dys 365 -in see.cs -signkey see.key -out see.ct
這樣您就創建了一箇簡單的自簽名SSL證書,要注意的是該證書不是由受信任CA機構簽發,我們在通過瀏覽器訪問時會提示證書的頒發機構是未知的,存在着極大的安全隱患,所以不建議使用。相關閱讀:《網站使用自簽名證書存在哪些危害?》