Entrust SSL证书

可以，但自己制作的证书属于根证书；CA机构是通过了国际webtrust认证和电子签发法许可的。如果你想自己生成，常规情况下找到可用的证书，是可以直接使用的，但由于部分证书信息不正确或与部署证书的主机不匹配，浏览器会提示证书无效，但不影响使用。

CA证书在世界上有四个证书库，世界上所有品牌的证书都是由这些CA机构颁发的。目前，CA证书的使用主要取决于证书品牌。部分品牌证书具有优异的安全性能和兼容性，也得到了市场的认可和信赖。

1.JoySSLJoySSL是网盾数字科研推出的新一代https数字证书，也是目前为数不多的中国自主品牌CA证书之一。JoySSL携手全球可信顶级根源，基于国内服务器验证发布，安全可信，完美兼容，更加稳定快捷。JoySSL自主品牌证书提供免费版本，包括单域名、多域名、通配符等适应范围。其产品深受政府行政单位和高校的认可，在国内市场占有率高，是企事业单位网站加密的首选品牌。

特点：品牌自主，全球可信

2.SectigoSectigo(原ComodoCA)是全球SSL证书市场份额最高的CA公司，目前近40%的CA证书用户选择Sectigo。由于其产品安全、价格低廉，受到了大量站长的信任和欢迎。Sectigo的CA证书品牌包括Sectigo，PositiveSSL,SectigoEnterprise等。

特点：市场占有率高

3.GeotrustGeotrust是世界上最可信的安全品牌之一，专注于企业级SSL证书解决方案。Geotrust为各类企业提供高性价比的数字证书，包括EV、OV，DV，通配符型证书等。Geotrust是SymantecRapidSL和QuickSL是Geotrust旗下的低端证书品牌。特点：品牌知名，兼容性强4.DigicertDigicert收购Symantec数字证书业务后，已成为世界领先的互联网安全品牌。在网站安全、电子邮件安全、数据泄露保护和SSL证书等领域，没有一个品牌能取代Digicert/Symantec的地位。所有DigicertSSL证书，都支持在有效期内免费重新签发服务。特点:证书品牌多，安全性高5.GlobalsignGlobalsign是世界知名的数字证书颁发机构，也是世界上最早的CA之一。GlobalSign是信息安全领域的佼佼者，全球证书发行量超过2000万，为各类企业提供CA证书服务。其SSL证书产品在电子商务行业中很受欢迎。

特点：电子商务行业深受欢迎

根据行业CA规定，数字证书的有效期最长为1年，无论购买多长时间，SSL证书都必须每年更新，这是不可避免的事实。SSL证书需要尽快申请SSL证书，并更新服务器过期的SSL证书。