Certum SSL证书

可以，但自己制作的证书属于根证书；CA机构是通过了国际webtrust认证和电子签发法许可的。如果你想自己生成，常规情况下找到可用的证书，是可以直接使用的，但由于部分证书信息不正确或与部署证书的主机不匹配，浏览器会提示证书无效，但不影响使用。

我们知道证书链的概念，所以，通过服务器返回网站证书路径，我们通过终端证书-中间证书-根证书逐步验证，如果在信任证书列表中找到根证书可以签署证书链上的证书，证书是信任的。这很容易实现，因为JavaJDK帮助我们实现了必要的验证逻辑，并且对客户端是透明的，使用默认的TrustManager：

SSLContextcontext=SSLContext.getInstance("TLS");

///Trustmanager传null将使用系统默认的“SunX509”TrustManager

context.init(null,null,null);

URLurl=newURL("https://www.baidu.com");

HttpsURLConnectionconnection=(HttpsURLConnection)url.openConnection();

connection.setSSLSocketFactory(context.getSocketFactory());

InputStreamis=connection.getInputStream();

当SSLContextinit方法的第二个参数传输到null时，Trustmanager将使用默认的Sunx509实现，代码如下：

TrustManagerFactorymgr=TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm())

mgr.init((KeyStore)null);

TrustManager[]var2=var4.getTrustMan·agers();

当然，功能也可以在TrustManager上扩展，但除非场景极其特殊，否则一般不建议做。上述验证方法在Android系统中基本相似。在启动REST接口访问时，可以根据场景使用不同的验证方法。那么，当网站嵌入网站时，如何保证访问的安全呢？以下是网站的一些方法：

当webview加载页面时，将对证书进行验证。当验证错误时，将回调该方法。Ssleror对象将传递证书。您可以在这里进行自定义验证。自定义验证逻辑可以对传入的证书进行任何自定义验证。同时，通过以上分析，可以看出，要求的安全取决于客户端和服务器之间的许多合同。同时，客户端对证书的验证是整个保证的基础。

v

SSL证书（SSLCertificates）它是HTTP明文协议升级HTTPS加密协议所必需的数字证书。在客户端（浏览器）和服务器（网站服务器）之间建立一个安全的加密通道，加密两者之间交换的信息，以确保传输数据不被泄露或篡改。

网站部署全球信任SSL证书，浏览器将直观显示网站认证信息和安全标识，访问地址由“Http“明文访问，变成了”Https“加密访问，显示醒目的安全锁，点击安全锁，查看网站认证的详细信息；使用最高级别的EVSL证书，浏览器显示绿色地址栏，单位名称直接显示在地址栏上。