什么是創(chuàng)建ssl證書(shū)，事實(shí)上就是自己做的證書(shū)。那么自己怎么創(chuàng)建ssl證書(shū)?創(chuàng)建ssl證書(shū)難嗎?創(chuàng)建ssl證書(shū)的流程是什么?

以下是創(chuàng)建ssl證書(shū)的方法介紹：

①生成私鑰

使用openssl工具生成一個(gè)RSA私鑰，生成rsa私鑰，des3算法，2048位強(qiáng)度，server.key是秘鑰文件名。

注意：生成私鑰，需要提供一個(gè)至少4位的密碼。

②生成CSR

生成私鑰之后，便可以創(chuàng)建csr文件了。此時(shí)可以有兩種選擇。理想情況下，可以將證書(shū)發(fā)送給證書(shū)頒發(fā)機(jī)構(gòu)(CA)，CA驗(yàn)證過(guò)請(qǐng)求者的身份之后，會(huì)出具簽名證書(shū)。這個(gè)方法費(fèi)用高，另外，如果只是內(nèi)部或者測(cè)試需求，也可以使用OpenSSL實(shí)現(xiàn)自簽名。

③刪除私鑰中的密碼

在第1步創(chuàng)建私鑰的過(guò)程中，由于必須要指定一個(gè)密碼。而這個(gè)密碼會(huì)帶來(lái)一個(gè)副作用，那就是在每次Apache啟動(dòng)Web服務(wù)器時(shí)，都會(huì)要求輸入密碼，這顯然非常不方便。要?jiǎng)h除私鑰中的密碼。

④生成自簽名證書(shū)

如果你不想花錢(qián)讓CA簽名，或者只是測(cè)試SSL的具體實(shí)現(xiàn)。那么，現(xiàn)在便可以著手生成一個(gè)自簽名的證書(shū)了。

需要注意的是，在使用自簽名的臨時(shí)證書(shū)時(shí)，瀏覽器會(huì)提示證書(shū)的頒發(fā)機(jī)構(gòu)是未知的。

⑤安裝私鑰和證書(shū)

將私鑰和證書(shū)文件復(fù)制到Apache的配置目錄下即可。

以上就是有關(guān)創(chuàng)建ssl證書(shū)難嗎，創(chuàng)建ssl證書(shū)流程是什么樣的知識(shí)介紹。