windows生成ssl证书
『壹』 如何生成https证书
https证书(也称为ssl证书)是需要去正规的CA机构进行申请的,步骤如下:
第一步:将CSR提交内到代理商
CSR(Certificate Signing Request)文件必容须由用户自己生成,也可以利用在线CSR生成工具。选择要申请的产品,提交一个新的订单,并将制作好的CSR文件提交。
第二步 资料提交到CA
当收到您的订单和CSR后,如果是域名验证型证书(DV SSL证书),在域名验证之后10分钟左右就可颁发证书,若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。
第三步 发送验证邮件到管理员邮箱
权威CA机构获得资料后,将发送一封确认信到管理员邮箱,信中将包含一个 对应的链接过去。每一个订单,都有一个唯一的PIN以做验证用。
第四步 邮件验证
点击确认信中的链接,可以访问到CA机构验证网站,在验证网站,可以看到该订单的申请资料,然后点击”I Approve”完成邮件验证。
第五步 颁发证书
在用户完成邮件验证之后,CA机构会将证书通过邮件方式发送到申请人自己的邮箱,当用户收到证书后直接安装就可以了。若安装存在问题,我们是提供免费证书安装服务的。
『贰』 如何在win服务器上安装ssl证书呢怎么配置
一、生成证书请求
进入IIS控制台
在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。
在“打开”框中,键入 inetmgr,然后单击“确定”。
点击对应机器主页,然后选择“服务器证书”。
创建证书请求
进入服务器证书配置页面,并选择“创建证书申请”,填写相关信息,点击“下一步”。
选择加密服务提供程序,并设置证书密钥长度,EV证书需选择位长2048,点击“下一步”。
保存证书请求文件到.txt文件(如申请证书,如将此文件提交给相关机构)。
二、安装服务器证书
获取证书
在提交申请之后,会收到证书签发的邮件,在邮件中获取证书文件。
将证书签发邮件中的包含服务器证书代码的文本复制出来(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘贴到记事本等文本编辑器中并修改文件名,保存为为server.cer。
中级CA证书:将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)分别粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为intermediate1.cer和intermediate2.cer文件(如果您的服务器证书只有一张中级证书,则只需要保存并安装一张中级证书)。
安装中级CA证书
在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。
在“打开”框中,键入 mmc,然后单击“确定”。
打开控制台,点击“文件”之后点击“添加/删除管理单元”。
点击“证书”,然后点击“添加“。
选择“计算机账户”,点击“下一步” 。
选择“本地计算机”,点击“完成”。
点击“证书(本地计算机)”,选择“中级证书颁发机构”,“证书”。
在空白处点击右键,选择“所有任务”,然后点击“导入”。
通过证书向导分别导入中级CA证书intermediate1.cer、intermediate2.cer 。
选择“将所有的证书放入下列存储”,点击“下一步”,点击“完成”。
『叁』 如何生成SSL证书和key
可以找专业的复SSL证书服务商来生成制SSL证书和key,具体步骤如下:
第一步:将CSR提交到证书服务商
CSR(Certificate Signing Request)文件必须由用户自己生成,也可以利用在线CSR生成工具。选择要申请的产品,提交一个新的订单,并将制作好的CSR文件提交。
第二步 资料提交到CA
当收到您的订单和CSR后,如果是域名验证型证书(DV SSL证书),在域名验证之后10分钟左右就可颁发证书,若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。
第三步 发送验证邮件到管理员邮箱
权威CA机构获得资料后,将发送一封确认信到管理员邮箱,信中将包含一个 对应的链接过去。每一个订单,都有一个唯一的PIN以做验证用。
第四步 邮件验证
点击确认信中的链接,可以访问到CA机构验证网站,在验证网站,可以看到该订单的申请资料,然后点击”I Approve”完成邮件验证。
第五步 颁发证书
在用户完成邮件验证之后,CA机构会将证书通过邮件方式发送到申请人自己的邮箱,当用户收到证书后直接安装就可以了。若安装存在问题,安信证书是提供免费证书安装服务的。
『肆』 如何利用自己生成SSL证书调试程序
您好抄,自己生成的SSL证书称为自签袭名SSL证书,不受浏览器信任,有安全风险,客户访问网站浏览器会限制客户访问,建议你去CA机构申请一张全球浏览器都信任的安全的SSL证书,沃通CA也有免费的SSL证书,一样的所有浏览器信任,比自签名证书好用,也不要什么成本。
下图就是访问自签名证书,浏览器阻止的情况
『伍』 ssl证书如何生成csr
方法一、通过web服务器上进行生成CSR
这种方式需要一定的服务器操作经验,但版是也可以通过网上教程按权图索骥。
这种方式的好处是生成好的CSR在web服务器上安装时不会出现不匹配的情况。
方法二、可以通过在线生成的方式生成CSR
这种方式好处是相对较为简单,便捷,但是缺点是有可能会出现安装证书时和web服务器不匹配,需要重新进行证书申请。
『陆』 如何生成SSL证书文件domain.crt与CA证书文件
自己生成的SSL证书(自签名证书)不受浏览器信任,且存在较大的安全风险,建议到CA机构申专请全球属信任,支持所有浏览器的SSL证书。https://www.wosign.com/price.htm
『柒』 如何创建一个自签名的SSL证书
自签名SSL证书只适合内部使用或测试需要,网站使用自签名SSL证书存在极大的风险:
一:自签SSL证书最容易被假冒和伪造,被欺诈网站利用
自签SSL证书是可以随意签发的,不受任何监管,您可以自己签发,别人也可以自己签发。如果您的网站使用自签SSL证书,那黑客也可以伪造一张一模一样的自签证书,用在钓鱼网站上,伪造出有一样证书的假冒网银网站!
二:部署自签SSL证书的网站,浏览器会持续弹出警告
自签SSL证书是不受浏览器信任的,用户访问部署了自签SSL证书的网站时,浏览器会持续弹出安全警告,极大影响用户体验。
三:自签SSL证书最容易受到SSL中间人攻击
用户访问部署了自签SSL证书的网站,遇到浏览器警告提示时,网站通常会告知用户点击“继续浏览”,用户逐渐养成了忽略浏览器警告提示的习惯,这就给了中间人攻击可乘之机,使网站更容易受到中间人攻击。
典型的SSL中间人攻击就是中间人与用户或服务器在同一个局域网,中间人可以截获用户的数据包,包括SSL数据包,并做一个假的服务器SSL证书与用户通信,从而截获用户输入的机密信息。当网站被假的SSL证书替换时,浏览器会警告用户此证书不受信任,需要用户确认是否信任此证书,用户习惯性点击“继续浏览”,中间人攻击轻而易举的实现了。
四:自签SSL证书没有可访问的吊销列表
这也是所有自签SSL证书普遍存在的问题,做一个SSL证书并不难,使用OpenSSL几分钟就搞定,但真正让一个SSL证书发挥作用就不是那么轻松的事情了。要保证SSL证书正常工作,其中一个必备功能是要让浏览器能实时查验证书状态是否已过期、已吊销等,证书中必须带有浏览器可访问的证书吊销列表。如果浏览器无法实时查验证书吊销状态,一旦证书丢失或被盗而无法吊销,就极有可能被用于非法用途而让用户蒙受损失。此外,浏览器还会发出“吊销列表不可用,是否继续?”的安全警告,大大延长浏览器的处理时间,影响网页的流量速度。
『捌』 如何生成用于SSL/TLS的数字证书
建议你这样试试看来:自
目前项目需要SSL证书的域名列好。
淘宝中找到Gworg,选择对应的SSL证书,通常用的是通配符或者多域名。
将域名发送给Gworg,并且根据提示完成域名DNS解析认证。
下载证书解压后,使用对应的环境证书配置到服务器。
这样做的好处:中间交易更安全,快速签发省心省力,Gworg注册更有保障。
注意事项:申请SSL证书必须确定域名可以正常解析,签发好的证书,无法变更域名。
『玖』 如何生成openssl生成https证书
自签名的SSL证书是不会被浏览器信任的,建议您直接淘宝:Gworg SSL办理一个公网信任的证书使用,价格又不贵,而且省省力。
『拾』 怎么制作ssl证书,在windows上
为网站生成复自签名SSL证书制
下载Internet Information Services (IIS) 6.0 Resource Kit Tools
安装证书
打开IIS 信息服务管理器->选择网站属性->目录安全性->点击服务器证书->选择处理挂起的请求并安装证书->选择你复制的XXX.Cer文件下一步->选择SSL端品号完成。
测试用https://...访问。