1樓:gdca數安時代
用openssl生成的ssl證書即自簽名證書,存在安全隱患,而且不受瀏覽器信任。最好從正規第三方證書頒發機構去申請,還不用自己弄**那麼複雜,gdca可以申請各型別ssl證書,免費付費的都有,看你需要。
2樓:安信ssl證書
openssl生成的ssl證書也叫自簽名ssl證書,簽發很隨意,任何人都可以簽發,容易被黑客仿冒利用,不是由正規的ca機構頒發的,所以不受瀏覽器的信任。
而付費的ssl證書,是由受信任的ca機構頒發的,申請時會對網域名稱所有權和企業相關資訊進行驗證,安全級別是比較高的,而且備受各大瀏覽器的信任。當然是付費的好。
3樓:匿名使用者
答案:區別與信任與不信任,安全與不安全。
主要體現:
受信任的ssl證書:會被瀏覽器信任認可,安全加密服務與安全掃瞄相關ca配套服務。
自簽署的ssl證書:不會被瀏覽器信任,資料被洩漏級劫持安全漏洞安全風險較高。
解決辦法:進入**中找到gw***,申請ca可信的ssl證書認證。
自己生成的ssl證書與購買的ssl證書有什麼區別
4樓:北京京彩化妝學校
自己製作的證書,證書頒發者是自己,也就是本證書,換句話說,這樣的證書即為根證書;
由證書頒發者(ca機構)頒發的證書,其頒發者為ca機構;
證書通過證書驗證,完成信任校驗,由同一ca機構頒發的證書,相互間是可信任的,你可以將信任看成是乙個二元關係。基於這樣的二元關係,又可以建立乙個信任域,所有由該證書頒發的證書都屬於該域中。
自己製作的證書,其信任域就乙個元素,就是他自己;由證書頒發者頒發的證書,就是該ca頒發的所有證書。
同時證書有證書鏈這樣乙個概念,證書鏈是從某一證書結點開始,向上追述證書頒發ca的過程中,串接的所有證書的集合。由於追述可以認為是乙個關係,因此證書鏈是有固定順序的。
通過上述的追述操作,可以擴大信任域範圍,可以這樣認為:任意兩張指向同一根證書的證書,相互間是可信任的。
由於對這塊東西也不是太清楚,所以上述內容中,很多術語都是臨時編的,但大致意識就是如此。
對了,補一點:證書內容中有證書頒發者對該證書資訊的簽名,用於證書真實性校驗,從而確保該證書是有該ca頒發。
5樓:安信ssl證書
首先,自己
生成的ssl證書不受瀏覽器信任,而且功能上會比付費的ssl證書差;
其次,自己生成的ssl證書的證書頒發者是自己,這樣的證書為根證書;而購買的證書由ca機構頒發的證書,具有真實性校驗。
您可以去安信ssl證書網上選擇一款適合自己的ssl證書。
6樓:匿名使用者
自己生成的ssl證書不被瀏覽器信任,會彈出證書有問題的安全警告,影響訪問。瀏覽器只信任特定的幾個機構簽署的ssl證書,數安時代就是其中之一,可以購買受信任的ssl證書
7樓:匿名使用者
1、自己生成的ssl證書是沒有通過認證的,非法的ssl證書,購買的ssl證書是有ca機構如沃通wosign ca簽發的ssl證書,ca機構要經過國際webtrust認證和電子簽發法許可。
2、自己生成的ssl證書,瀏覽器不信任,會阻止訪問;購買的ssl證書瀏覽器信任,顯示綠色安全鎖;
3、自己生成的ssl證書容易被偽造和假冒,容易被中間人攻擊,不安全。購買的ssl證書更加安全可信。
舉個例子:
自己生成的ssl證書,就像自己製作的身份證,沒人認可,沒有機構認可,無法通行。
購買的ssl證書,就像公安局頒發的身份證,全球認可,購物,刷卡,住宿都順利通行。如果你違反亂紀,公安局就可以查到你的身份證進行吊銷或者標記追蹤。
參考資料
8樓:聚妍ssl證書
其實自己是可以生成ssl證書的,首先需要使用者們生成了解ssl證書中都包含了哪些重要資訊和檔案,其次就是去生成這些檔案了,而且使用者們在自己生成ssl證書的時候一定要用到的工具就是openssl,它是可以幫助使用者們自行生成ssl證書的,而具體的做法是需要使用者們先用openssl工具去生成乙個rsa私鑰,私鑰是為了讓使用者們對傳輸的資訊和資料進行加密的,所以這一點很重要,要注意的是私鑰的密碼一定要足夠強才可以。
https證書(即ssl證書)可以自己生成,也就是大家常說的自簽名ssl證書,這種證書存在很多的弊端。
第一、被「有心者」利用。
其實「有心者」指的就是黑客。自簽名ssl證書你自己可以簽發,那麼同樣別人也可以簽發。黑客正好利用其隨意簽發性,分分鐘就能偽造出一張一模一樣的自簽證書來安裝在釣魚**上,讓訪客們分不清孰真孰假。
第二、瀏覽器會彈出警告,易遭受攻擊
前面有提到自簽名ssl證書是不受瀏覽器信任的,即使**安裝了自簽名ssl證書,當使用者訪問時瀏覽器還是會持續彈出警告,讓使用者體驗度大大降低。因它不是由ca進行驗證簽發的,所以ca是無法識別簽名者並且不會信任它,因此私鑰也形同虛設,**的安全性會大大降低,從而給攻擊者可乘之機。
第三、安裝容易,吊銷難
自簽名ssl證書是沒有可訪問的吊銷列表的,所以它不具備讓瀏覽器實時查驗證書的狀態,一旦證書丟失或者被盜而無法吊銷,就很有可能被用於非法用途從而讓使用者蒙受損失。同時,瀏覽器還會發出「吊銷列表不可用,是否繼續?」的警告,不僅降低了網頁的瀏覽速度,還大大降低了訪問者對**的信任度。
第四、超長有效期,時間越長越容易被破解
自簽名ssl證書的有效期特別長,短則幾年,長則幾十年,想簽發多少年就多少年。而由受信任的ca機構簽發的ssl證書有效期不會超過2年,因為時間越長,就越有可能被黑客破解。所以超長有效期是它的乙個弊端。
網域名稱ssl證書生成的方法:
網域名稱ssl證書是一種安全證書,這種安全證書能有效的保護**資訊保安,避免資訊在被傳輸的過程中被盜用。但是,這種證書的生產並不簡單,想要生成這種證書,就一定要在正規的機構去申請。
ca機構是乙個不錯的機構,這種機構生成的ssl證書安全性是很高的,對**資訊保安的保障是很好的。因此,如果企業需要給**配置網域名稱ssl證書,直接在ca機構去申請就可以了,這樣生成的ssl證書是很靠譜的。
9樓:匿名使用者
1、自己生成的ssl證書最容易被假冒和偽造,被欺詐**利用;
2、部署自己生成的ssl證書的**,瀏覽器會持續彈出警告;
3、自己生成的ssl證書最容易受到ssl中間人攻擊;
4、自己生成的ssl證書沒有可訪問的吊銷列表;
5、自己生成的ssl證書支援超長有效期,時間越長越容易被破解;
如果使用者遇到的問題不能解決,可通過wosign官網客服尋求幫助,wosign可提供免費一對一的ssl證書技術部署支援網頁鏈結,免除後顧之憂。
openssl 生成ssl證書 能不能用
10樓:安信ssl證書
用openssl生成的ssl證書也叫自簽名ssl證書,這種證書不建議使用,因為有很多弊端:
第一、被「有心者」利用。
其實「有心者」指的就是黑客。自簽名ssl證書你自己可以簽發,那麼同樣別人也可以簽發。黑客正好利用其隨意簽發性,分分鐘就能偽造出一張一模一樣的自簽證書來安裝在釣魚**上,讓訪客們分不清孰真孰假。
第二、瀏覽器會彈出警告,易遭受攻擊
前面有提到自簽名ssl證書是不受瀏覽器信任的,即使**安裝了自簽名ssl證書,當使用者訪問時瀏覽器還是會持續彈出警告,讓使用者體驗度大大降低。因它不是由ca進行驗證簽發的,所以ca是無法識別簽名者並且不會信任它,因此私鑰也形同虛設,**的安全性會大大降低,從而給攻擊者可乘之機。
第三、安裝容易,吊銷難
自簽名ssl證書是沒有可訪問的吊銷列表的,所以它不具備讓瀏覽器實時查驗證書的狀態,一旦證書丟失或者被盜而無法吊銷,就很有可能被用於非法用途從而讓使用者蒙受損失。同時,瀏覽器還會發出「吊銷列表不可用,是否繼續?」的警告,不僅降低了網頁的瀏覽速度,還大大降低了訪問者對**的信任度。
第四、超長有效期,時間越長越容易被破解
自簽名ssl證書的有效期特別長,短則幾年,長則幾十年,想簽發多少年就多少年。而由受信任的ca機構簽發的ssl證書有效期不會超過2年,因為時間越長,就越有可能被黑客破解。所以超長有效期是它的乙個弊端。
11樓:匿名使用者
自己生成的,無法使用不會被瀏覽器信任,需要**gw***獲取ssl證書才可以信任。
如何用openssl生成ssl證書,金鑰
12樓:匿名使用者
你是打算自己電腦上生成ssl?還是打算伺服器上新增ssl?如果是自己電腦上生成ssl的話你去看這個**:
如何生成ssl證書和key
13樓:聚妍ssl證書
生成ssl證書步驟:1.將csr提交到證書服務商->2.
資料提交到ca機構->3.傳送驗證郵件到管理員郵箱->4.郵件驗證->5.
頒發證書。之後你可以自己安裝證書或者讓工作人員給你安裝證書。
key生成:首先生成證書需要csr檔案,csr檔案就是證書生成檔案,裡面包含的網域名稱所有人或公司的資訊,用csr去向ca申請簽發網域名稱證書。生成csr的同時,會自動生成乙個key檔案,ca批准簽發證書後,伺服器或面板需要證書檔案和key檔案一起使用。
14樓:匿名使用者
csr用於申請ssl證書的請求檔案,key用於ssl證書的安裝。
一、ssl證書請求檔案(csr)生成指南:網頁鏈結
二、csr檔案生成工具:網頁鏈結
15樓:匿名使用者
使用openssl工具可以生成key和ssl證書,但是這是自簽名ssl證書,存在安全隱患,瀏覽器不信任,建議去受信任的第三方機構申請正規ssl證書,沒預算的話可以申請免費的,安全性有保障,這裡就有網頁鏈結,挺好用的。
16樓:匿名使用者
自己生成ssl證書是自簽名證書,不安全,最好是交給正規證書頒發機構去生成,還不用自己弄**那麼複雜,gdca可以申請各型別ssl證書,免費付費的都有,看你需要。
17樓:妮蕙孟歆
最好不要自己生成,那就是自簽名的證書了,不會被瀏覽器和作業系統信任。
一般ssl證書都是由權威ca機構生成並簽發,key是會由ca發給申請者。具體生成過程就是將你的申請相關資訊與ca的相關資訊利用特定手段拼接到一起,然後會涉及資料摘要、數字簽名、密碼技術等手段。
國內的證書**商,像天威誠信、易維信,都是**國外的數字證書品牌,像symantec、geotrust、globalsign等全球知名品牌。
生成ssl證書先要向**商提供申請檔案,自己生成或是**商生成csr檔案,然後由**商提交給ca驗證申請者身份,驗證通過後,才會由ca頒發證書,**商代為安裝或協助安裝。
linux下怎樣生成openssl的靜態檔案
換成高版本的openssl 編譯 config disable shared enable static prefix usr local openssl openssldir usr local openssl make make install 都通過了。但是找不到 libeay32.a ope...
ssl證書申請的可以用嗎,ssl證書免費申請的可以用嗎
免費ssl證書和收費證書最大的區別就是證書的種類是不同的,一般情況下免費ssl證書通常是 網域名稱型的dvssl證書,只能夠用作出示基礎級別的身份認證,該證書經常用於小型 和部落格等服務平台當中。但是,收費的ssl證書的種類是就很多的,有ov和ev兩種ssl證書,安全性也是很好的 dv ssl證書有...
網域名稱和ssl證書是一對一的嗎,網域名稱ssl證書和ssl證書是乙個意思嗎?
ssl證書的型別比較多,其中按照保護網域名稱數量可以分為單網域名稱ssl證書 多網域名稱ssl證書 萬用字元ssl證書。單網域名稱ssl證書 根據字面意思很好理解的,就是僅保護乙個網域名稱的普通ssl證書,可以是頂級網域名稱也可以是二級網域名稱。多網域名稱ssl證書 是可以同時保護多個網域名稱,不管...