一、ssl证书是什么?
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
SSL证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。
该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。
二、ssl证书生成工具有哪些?
2.1、工具一:CFSSL
CFSSL工具是 CloudFlare 开源的一款PKI/TLS工具。包含一个命令行工具和一个用于签名,验证并且捆绑TLS证书的 HTTP API 服务,使用Go语言编写。
2.2、工具二:OpenSSL
OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
2.3、工具三:XCA
使用XCA的工具的话,创建数据目录库后,运行,配置自己的oid及参数。完成后,自签名证书可以帮助测试,但在正式环境使用,还是建议使用可信CA颁发的证书。
三、ssl证书有什么用?
(1)保障用户隐私信息安全
SSL证书让网站实现加密传输,可以很好的防止用户隐私信息如用户名、密码、交易记录、居住信息等被窃取和纂改。比如电商网站安装SSL证书,就可以有效保障你登录电商网站支付时提交的用户名密码的安全。
(2)帮助用户识别钓鱼网站
SSL证书可以认证服务器真实身份,可以有效的区别钓鱼网站和官方网站。网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。
(3)利于网站SEO优化
因为部署了SSL证书的网站相比没有部署SSL证书的网站更加可信,更加安全,可以有效的保障用户的利益不受侵害。因此搜索引擎如谷歌,百度站在确保用户信息安全的角度,都在大力倡导网站部署SSL证书实现https加密访问。在搜索、展现、排序方面也给予部署了SSL证书网站优待。
四、ssl证书生成步骤
openSSL 证书生成步骤:注意这里是自认证证书哦。
4.1 步骤1:使用以下命令检查OpenSSL命令的安装版本
命令:
openssl version
4.2 步骤2:创建RSA Private Key
命令:
openssl genrsa -des3 -out server.pass.key 2048
接下来会让你输入密码,这个密码可以随便输入,只要自己记住就行。
它将生成名为private.key的RSA密钥文件。在这里,我们使用2048位密钥长度保障安全性。你甚至可以使用更小的密钥长度。
4.3 步骤3
命令:
openssl rsa -in server.pass.key -out server.key
命令:
4.4 步骤4
openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=HeNan/L=Zhengzhou/O=hnlxc/OU=hnlxc/CN=hnlxc.com"
4.5 步骤5
命令:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
以上就是几个步骤就可以生成ssl证书了。
本文完结!