如果用戶在互聯(lián)網(wǎng)上沒(méi)有經(jīng)過(guò)加密處理的，就可以直接看到用戶們?cè)诰W(wǎng)站上傳輸?shù)臄?shù)據(jù)和信息，這樣的話用戶們就會(huì)有很大的風(fēng)險(xiǎn)，對(duì)于網(wǎng)站來(lái)說(shuō)也是有很多負(fù)面影響的。但是好在有ssl證書(shū)的存在，可以保護(hù)用戶們?cè)诰W(wǎng)絡(luò)上個(gè)人信息的安全以及加密用戶傳輸信息和數(shù)據(jù)。

然而選擇去CA機(jī)構(gòu)申辦ssl證書(shū)的話會(huì)花費(fèi)很多的時(shí)間和精力，這樣會(huì)阻礙個(gè)人或者是企業(yè)的發(fā)展，而選擇直接購(gòu)買(mǎi)ssl證書(shū)的話則是會(huì)有一定的風(fēng)險(xiǎn)，可能會(huì)買(mǎi)到非正規(guī)的ssl證書(shū)，因此就有用戶們選擇自己生成ssl證書(shū)。那么自己生成ssl證書(shū)可靠嗎？

答案是可靠的。自己生成ssl證書(shū)也叫自簽名ssl證書(shū)，是指不受信任的任意機(jī)構(gòu)或個(gè)人，使用工具自己簽發(fā)的ssl證書(shū)，由證書(shū)頒發(fā)者（CA機(jī)構(gòu)）頒發(fā)的證書(shū)，CA機(jī)構(gòu)經(jīng)過(guò)了國(guó)際webtrust認(rèn)證和電子簽發(fā)法許可。下面是自己生成ssl證書(shū)的步驟：

1.創(chuàng)建根證書(shū)密鑰文件(自己做CA)root.key；創(chuàng)建根證書(shū)的申請(qǐng)文件root.csr；創(chuàng)建一個(gè)自當(dāng)前日期起為期十年的根證書(shū)root.crt。

2.創(chuàng)建服務(wù)器證書(shū)密鑰server.key；創(chuàng)建服務(wù)器證書(shū)的申請(qǐng)文件server.csr；創(chuàng)建自當(dāng)前日期起有效期為期兩年的服務(wù)器證書(shū)server.crt。

3.創(chuàng)建客戶端證書(shū)密鑰文件client.key；創(chuàng)建客戶端證書(shū)的申請(qǐng)文件client.csr；創(chuàng)建一個(gè)自當(dāng)前日期起有效期為兩年的客戶端證書(shū)client.crt。

4.將客戶端證書(shū)文件client.crt和客戶端證書(shū)密鑰文件client.key合并成客戶端證書(shū)安裝包c(diǎn)lient.pfx；保存生成的文件備用，其中server.crt和server.key是配置單向SSL時(shí)需要使用的證書(shū)文件，client.crt是配置雙向SSL時(shí)需要使用的證書(shū)文件，client.pfx是配置雙向SSL時(shí)需要客戶端安裝的證書(shū)文件。

.crt文件和.key可以合到一個(gè)文件里面，把2個(gè)文件合成了一個(gè).pem文件。（直接拷貝過(guò)去就可以）

總之，自己生成ssl證書(shū)是可靠的。如果你不想經(jīng)過(guò)繁雜流程的話，可以聯(lián)系深圳市恒訊科技，我們一一為您服務(wù)。