ssl证书版本

常见问题

Q:

如何创建自签名SSL证书?

自签名SSL证书是指用户使用工具生成，而不是值得信赖的CA机构颁发的证书，通常只用于测试。

第一步：生成私钥

使用OpenSSL工具生成RSA私钥。

$opensslgenrsa-des3-outserver.key2048

注：生成rsa私钥，des3算法，2048位强度，server.key是密钥文件名。

第二步：生成CSR（证书签名请求）

生成私钥后，可以创建csr文件。您可以使用OpenSSL工具实现自签名，操作以下命令并填写相关信息。

$opensslreq-new-keyserver.key-outserver.csr

在命令行中，根据提示信息输入国家、地区、城市、组织、组织单位、Comonname和Email。其中，Commonname，您可以写下您的名称或域名，如果您想支持https，Commoname应该与域名保持一致，否则会引起浏览器警告。

第三步：生成自签证证书

$openslx509-req-days365-inserver.csr-signkeyserver.key-outserver.crt

这样，您就可以创建一个简单的自签名SSL证书。需要注意的是，该证书不是由值得信赖的CA机构颁发的。当我们通过浏览器访问时，我们会提醒证书的发行人未知，存在很大的安全风险，因此不建议使用。

Q:

SSL证书是什么意思？

SSL证书，又称SSL服务器证书，是一种遵守SSL协议的数字证书，由全球信任的证书颁发机构颁发(CA)验证服务器身份后，在网站服务器上安装SSL证书，激活挂锁和https协议。SSL证书解决了网民登录网站的信任问题，网民可以轻松识别网站是否受到保护和安全。

安装在Web服务器上的SSL证书可提供两个功能：

1、验证网站的身份(这样可以保证访问者不会在虚假网站上)

2、正在加密传输的数据

*与SSL证书绑定的信息有：*

1、域名、服务器名称或主机名。

2、组织身份（即公司名称）和位置。

Q:

SSL证书查看的方法？

首先，右击浏览器中的“InternetExplorer“图标，选择“Internet选项”打开Internet选项。您还可以先打开Internetexplorer浏览器，然后在“工具”菜单中选择Internet选项，单击选项中的“内容”选项卡，然后选择“证书”按钮。最后，单击查看其证书版本的证书名称，然后单击查看按钮。此时，SSL证书版本和其他证书中的所有其他信息将显示在屏幕上。