windows生成ssl證書

『壹』 如何生成https證書

https證書（也稱為ssl證書）是需要去正規的CA機構進行申請的，步驟如下：
第一步：將CSR提交內到代理商
CSR(Certificate Signing Request)文件必容須由用戶自己生成，也可以利用在線CSR生成工具。選擇要申請的產品，提交一個新的訂單，並將製作好的CSR文件提交。
第二步 資料提交到CA
當收到您的訂單和CSR後，如果是域名驗證型證書(DV SSL證書)，在域名驗證之後10分鍾左右就可頒發證書，若是其他類型證書則是需要通過CA機構進行驗證之後才可頒發。
第三步 發送驗證郵件到管理員郵箱
權威CA機構獲得資料後，將發送一封確認信到管理員郵箱，信中將包含一個 對應的鏈接過去。每一個訂單，都有一個唯一的PIN以做驗證用。
第四步 郵件驗證
點擊確認信中的鏈接，可以訪問到CA機構驗證網站，在驗證網站，可以看到該訂單的申請資料，然後點擊」I Approve」完成郵件驗證。
第五步 頒發證書
在用戶完成郵件驗證之後，CA機構會將證書通過郵件方式發送到申請人自己的郵箱，當用戶收到證書後直接安裝就可以了。若安裝存在問題，我們是提供免費證書安裝服務的。

『貳』 如何在win伺服器上安裝ssl證書呢怎麼配置

一、生成證書請求
進入IIS控制台

在「開始」菜單上，依次單擊「所有程序」、「附件」和「運行」。
在「打開」框中，鍵入 inetmgr，然後單擊「確定」。
點擊對應機器主頁，然後選擇「伺服器證書」。
創建證書請求

進入伺服器證書配置頁面，並選擇「創建證書申請」，填寫相關信息，點擊「下一步」。

選擇加密服務提供程序，並設置證書密鑰長度，EV證書需選擇位長2048，點擊「下一步」。
保存證書請求文件到.txt文件（如申請證書，如將此文件提交給相關機構）。
二、安裝伺服器證書
獲取證書
在提交申請之後，會收到證書簽發的郵件，在郵件中獲取證書文件。
將證書簽發郵件中的包含伺服器證書代碼的文本復制出來（包括「—–BEGIN CERTIFICATE—–」和「—–END CERTIFICATE—–」）粘貼到記事本等文本編輯器中並修改文件名，保存為為server.cer。
中級CA證書：將證書簽發郵件中的從BEGIN到 END結束的兩張中級CA證書內容（包括「—–BEGIN CERTIFICATE—–」和「—–END CERTIFICATE—–」）分別粘貼到記事本等文本編輯器中，並修改文件擴展名，保存為intermediate1.cer和intermediate2.cer文件(如果您的伺服器證書只有一張中級證書，則只需要保存並安裝一張中級證書)。
安裝中級CA證書
在「開始」菜單上，依次單擊「所有程序」、「附件」和「運行」。
在「打開」框中，鍵入 mmc，然後單擊「確定」。
打開控制台，點擊「文件」之後點擊「添加/刪除管理單元」。

點擊「證書」，然後點擊「添加「。

選擇「計算機賬戶」，點擊「下一步」 。

選擇「本地計算機」，點擊「完成」。

點擊「證書(本地計算機)」，選擇「中級證書頒發機構」，「證書」。

在空白處點擊右鍵，選擇「所有任務」，然後點擊「導入」。

通過證書向導分別導入中級CA證書intermediate1.cer、intermediate2.cer 。

選擇「將所有的證書放入下列存儲」，點擊「下一步」，點擊「完成」。

『叄』 如何生成SSL證書和key

可以找專業的復SSL證書服務商來生成制SSL證書和key，具體步驟如下：
第一步：將CSR提交到證書服務商
CSR(Certificate Signing Request)文件必須由用戶自己生成，也可以利用在線CSR生成工具。選擇要申請的產品，提交一個新的訂單，並將製作好的CSR文件提交。
第二步 資料提交到CA
當收到您的訂單和CSR後，如果是域名驗證型證書(DV SSL證書)，在域名驗證之後10分鍾左右就可頒發證書，若是其他類型證書則是需要通過CA機構進行驗證之後才可頒發。
第三步 發送驗證郵件到管理員郵箱
權威CA機構獲得資料後，將發送一封確認信到管理員郵箱，信中將包含一個 對應的鏈接過去。每一個訂單，都有一個唯一的PIN以做驗證用。
第四步 郵件驗證
點擊確認信中的鏈接，可以訪問到CA機構驗證網站，在驗證網站，可以看到該訂單的申請資料，然後點擊」I Approve」完成郵件驗證。
第五步 頒發證書
在用戶完成郵件驗證之後，CA機構會將證書通過郵件方式發送到申請人自己的郵箱，當用戶收到證書後直接安裝就可以了。若安裝存在問題，安信證書是提供免費證書安裝服務的。

『肆』 如何利用自己生成SSL證書調試程序

您好抄，自己生成的SSL證書稱為自簽襲名SSL證書，不受瀏覽器信任，有安全風險，客戶訪問網站瀏覽器會限制客戶訪問，建議你去CA機構申請一張全球瀏覽器都信任的安全的SSL證書，沃通CA也有免費的SSL證書，一樣的所有瀏覽器信任，比自簽名證書好用，也不要什麼成本。

下圖就是訪問自簽名證書，瀏覽器阻止的情況

『伍』 ssl證書如何生成csr

方法一、通過web伺服器上進行生成CSR
這種方式需要一定的伺服器操作經驗，但版是也可以通過網上教程按權圖索驥。
這種方式的好處是生成好的CSR在web伺服器上安裝時不會出現不匹配的情況。
方法二、可以通過在線生成的方式生成CSR
這種方式好處是相對較為簡單，便捷，但是缺點是有可能會出現安裝證書時和web伺服器不匹配，需要重新進行證書申請。

『陸』 如何生成SSL證書文件domain.crt與CA證書文件

自己生成的SSL證書（自簽名證書）不受瀏覽器信任，且存在較大的安全風險，建議到CA機構申專請全球屬信任，支持所有瀏覽器的SSL證書。https://www.wosign.com/price.htm

『柒』 如何創建一個自簽名的SSL證書

自簽名SSL證書只適合內部使用或測試需要，網站使用自簽名SSL證書存在極大的風險：

一：自簽SSL證書最容易被假冒和偽造，被欺詐網站利用

自簽SSL證書是可以隨意簽發的，不受任何監管，您可以自己簽發，別人也可以自己簽發。如果您的網站使用自簽SSL證書，那黑客也可以偽造一張一模一樣的自簽證書，用在釣魚網站上，偽造出有一樣證書的假冒網銀網站！

二：部署自簽SSL證書的網站，瀏覽器會持續彈出警告

自簽SSL證書是不受瀏覽器信任的，用戶訪問部署了自簽SSL證書的網站時，瀏覽器會持續彈出安全警告，極大影響用戶體驗。

三：自簽SSL證書最容易受到SSL中間人攻擊

用戶訪問部署了自簽SSL證書的網站，遇到瀏覽器警告提示時，網站通常會告知用戶點擊「繼續瀏覽」，用戶逐漸養成了忽略瀏覽器警告提示的習慣，這就給了中間人攻擊可乘之機，使網站更容易受到中間人攻擊。

典型的SSL中間人攻擊就是中間人與用戶或伺服器在同一個區域網，中間人可以截獲用戶的數據包，包括SSL數據包，並做一個假的伺服器SSL證書與用戶通信，從而截獲用戶輸入的機密信息。當網站被假的SSL證書替換時，瀏覽器會警告用戶此證書不受信任，需要用戶確認是否信任此證書，用戶習慣性點擊「繼續瀏覽」，中間人攻擊輕而易舉的實現了。

四：自簽SSL證書沒有可訪問的吊銷列表

這也是所有自簽SSL證書普遍存在的問題，做一個SSL證書並不難，使用OpenSSL幾分鍾就搞定，但真正讓一個SSL證書發揮作用就不是那麼輕松的事情了。要保證SSL證書正常工作，其中一個必備功能是要讓瀏覽器能實時查驗證書狀態是否已過期、已吊銷等，證書中必須帶有瀏覽器可訪問的證書吊銷列表。如果瀏覽器無法實時查驗證書吊銷狀態，一旦證書丟失或被盜而無法吊銷，就極有可能被用於非法用途而讓用戶蒙受損失。此外，瀏覽器還會發出「吊銷列表不可用，是否繼續？」的安全警告，大大延長瀏覽器的處理時間，影響網頁的流量速度。

『捌』 如何生成用於SSL/TLS的數字證書

建議你這樣試試看來：自

• 目前項目需要SSL證書的域名列好。

• 淘寶中找到Gworg，選擇對應的SSL證書，通常用的是通配符或者多域名。

• 將域名發送給Gworg，並且根據提示完成域名DNS解析認證。

• 下載證書解壓後，使用對應的環境證書配置到伺服器。

這樣做的好處：中間交易更安全，快速簽發省心省力，Gworg注冊更有保障。

注意事項：申請SSL證書必須確定域名可以正常解析，簽發好的證書，無法變更域名。

『玖』 如何生成openssl生成https證書

自簽名的SSL證書是不會被瀏覽器信任的，建議您直接淘寶：Gworg SSL辦理一個公網信任的證書使用，價格又不貴，而且省省力。

『拾』 怎麼製作ssl證書，在windows上

為網站生成復自簽名SSL證書制
下載Internet Information Services (IIS) 6.0 Resource Kit Tools

安裝證書
打開IIS 信息服務管理器->選擇網站屬性->目錄安全性->點擊伺服器證書->選擇處理掛起的請求並安裝證書->選擇你復制的XXX.Cer文件下一步->選擇SSL端品號完成。
測試用https://...訪問。