ssl数字证书可以自己生成吗?
第一步 提交CSR文件
选择要申请的SSL证书,提交订单,并将制生成的CSR文件提一起交。
第二步 提交订单到证书服务机构CA
在收到您的订单和证书请求CSR文件后,系统初步验证无误自动提交订单到证书服务机构CA。
第三步 发送验证邮件到管理员邮箱
证书服务机构Comodo / RapidSSL / GeoTrust / Symantec / Thawte 收到证书申请文件CSR 文件系统自动发送验证邮件到域名管理员邮箱。
第四步 用户确认验证邮件
点击邮件中的链接访问证书服务机构验证网站,查看订单信息,确认无误后点击我确认完成邮件验证。
第五步 证书机构签发证书
DV SSL一般在用户完成确认验证邮件后1-24小时签发证书;企业型证书OV SSL 与 增强型证书EV SSL需要证书服务机构人工验证,验证时间比较长,需要1-7个工作日验证通过后签发证书.
你好,SSL证书是可以自己签发的,但是不会被浏览器信任。
为什么"自签名SSL证书"不安全?
1. 自签证书最容易被假冒和伪造,而被欺诈网站所利用;
2. 自签证书最容易受到SSL中间人攻击;
3. 自签证书支持不安全的SSL通信重新协商机制;
4. 自签证书支持非常不安全的SSL V2.0协议;
5. 自签证书没有可访问的吊销列表;
6. 自签证书使用不安全的1024位非对称密钥对;
7. 自签证书证书有效期太长。
为了您的重要系统安全,请千万不要使用自签的SSL证书,从而带来巨大的安全隐患和安全风险,特别是重要的网银系统、网上证券系统和电子商务系统。推荐使用受信任的CA机构提供的安全!
您好!
SSL证书可以自己申请,当然他不会被浏览器信任。所以正确途径登陆Gworg申请SSL数字证书,确保浏览器信任,比如:百度搜索、360搜索打开网站显示信任一样。申请方法:
