openssl 生成有效证书
openssl generating valid certificate
我已经使用 openssl 使用他们提供的文档生成了一个 ssl 证书。我已经一步步完美地遵循了。但是,证书显示它是无效证书,并且在 https 上显示红线交叉。我在这方面做了进一步的研发,我开始知道我生成的证书在开发时将有利于本地测试目的,当我们去发布我们的网站时,我们应该从有效的域名卖家那里购买证书(例如:godaddy)。我的问题是我们是否可以使用 openssl 生成有效的 ssl 证书,以便我们可以将我已经存在的网站的 http 更改为 https。谁能解决我的问题。
您可以使用自己生成的证书(您已经生成的证书)进行测试,并在您的网站上线时将其替换为商业证书。当您获得商业证书时,您将使用 openssl 生成一个密钥对,并使用它向证书颁发者生成证书签名请求,证书颁发者将提供证书。
为了获得全球信任,SSL 证书必须由受信任的颁发机构签署。否则证书将只提供加密,不提供信任。
自签名证书是由您自己签名的,因此您无法为自己做出保证,因此不受信任。这就是为什么它们适用于本地测试(或您可以将证书配置为受信任的网络),但不适用于部署站点。
为了正确配置 HTTPS,您需要从证书颁发机构获取证书。你不能用 OpenSSL 自己签名。
我已经使用 openssl 使用他们提供的文档生成了一个 ssl 证书。我已经一步步完美地遵循了。但是,证书显示它是无效证书,并且在 https 上显示红线交叉。我在这方面做了进一步的研发,我开始知道我生成的证书在开发时将有利于本地测试目的,当我们去发布我们的网站时,我们应该从有效的域名卖家那里购买证书(例如:godaddy)。我的问题是我们是否可以使用 openssl 生成有效的 ssl 证书,以便我们可以将我已经存在的网站的 http 更改为 https。谁能解决我的问题。
您可以使用自己生成的证书(您已经生成的证书)进行测试,并在您的网站上线时将其替换为商业证书。当您获得商业证书时,您将使用 openssl 生成一个密钥对,并使用它向证书颁发者生成证书签名请求,证书颁发者将提供证书。
为了获得全球信任,SSL 证书必须由受信任的颁发机构签署。否则证书将只提供加密,不提供信任。
自签名证书是由您自己签名的,因此您无法为自己做出保证,因此不受信任。这就是为什么它们适用于本地测试(或您可以将证书配置为受信任的网络),但不适用于部署站点。
为了正确配置 HTTPS,您需要从证书颁发机构获取证书。你不能用 OpenSSL 自己签名。