自己生成的ssl证书与购买的ssl证书有什么区别

其实自己是可以生成ssl证书的，首先需要用户们生成了解ssl证书中都包含了哪些重要信息和文件，其次就是去生成这些文件了，而且用户们在自己生成ssl证书的时候一定要用到的工具就是openssl，它是可以帮助用户们自行生成ssl证书的，而具体的做法是需要用户们先用openssl工具去生成一个RSA私钥，私钥是为了让用户们对传输的信息和数据进行加密的，所以这一点很重要，要注意的是私钥的密码一定要足够强才可以。

https证书（即ssl证书）可以自己生成，也就是大家常说的自签名ssl证书，这种证书存在很多的弊端。

第一、被“有心者”利用。

其实“有心者”指的就是黑客。自签名SSL证书你自己可以签发，那么同样别人也可以签发。黑客正好利用其随意签发性，分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上，让访客们分不清孰真孰假。

第二、浏览器会弹出警告，易遭受攻击

前面有提到自签名SSL证书是不受浏览器信任的，即使网站安装了自签名SSL证书，当用户访问时浏览器还是会持续弹出警告，让用户体验度大大降低。因它不是由CA进行验证签发的，所以CA是无法识别签名者并且不会信任它，因此私钥也形同虚设，网站的安全性会大大降低，从而给攻击者可乘之机。

第三、安装容易，吊销难

自签名SSL证书是没有可访问的吊销列表的，所以它不具备让浏览器实时查验证书的状态，一旦证书丢失或者被盗而无法吊销，就很有可能被用于非法用途从而让用户蒙受损失。同时，浏览器还会发出“吊销列表不可用，是否继续？”的警告，不仅降低了网页的浏览速度，还大大降低了访问者对网站的信任度。

第四、超长有效期，时间越长越容易被破解

自签名SSL证书的有效期特别长，短则几年，长则几十年，想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年，因为时间越长，就越有可能被黑客破解。所以超长有效期是它的一个弊端。

域名ssl证书生成的方法：

域名ssl证书是一种安全证书，这种安全证书能有效的保护网站信息安全，避免信息在被传输的过程中被盗用。但是，这种证书的生产并不简单，想要生成这种证书，就一定要在正规的机构去申请。
CA机构是一个不错的机构，这种机构生成的ssl证书安全性是很高的，对网站信息安全的保障是很好的。因此，如果企业需要给网站配置域名ssl证书，直接在CA机构去申请就可以了，这样生成的ssl证书是很靠谱的。

自己生成的SSL证书不被浏览器信任，会弹出证书有问题的安全警告，影响访问。浏览器只信任特定的几个机构签署的SSL证书，数安时代就是其中之一，可以购买受信任的ssl证书

您好！
SSL证书可以自己生成的私有证书，当然他不会被浏览器信任，因为没有经过CA机构认证不符合CA/B的要求。所以需要登陆登陆Gworg CA申请SSL数字证书。
确保浏览器信任，比如：百度搜索、360搜索打开网站显示信任一样。