我正在建立一个购买系统,我被告知要在我的网络服务器上设置SSL证书以便与银行业务合作。
我是新手,我并不完全理解需要购买的OpenSSL(免费和开源)和SSL证书之间的区别(thawte.com)。
我猜OpenSSL就像工具一样创建密钥(我已经为firstdata.com做了这个),但是如果我在thawte.com上购买ssl证书并安装它,我的网站运行在https上吗?
我可以使用免费的openSSL与银行合作吗?或者我必须买一个?
答案 0 :(得分:13)
自发行(使用OpenSSL)证书与您从解冻(或其他地方)购买的证书之间的最大区别在于信任。如果您希望您的用户使用访问您的ssl启用的网站而不会被提示“您信任来自此发行人的证书吗?”您需要从trusted certification authority购买证书,例如thawte or one of the others。
您的网站将使用任何旧的x.509证书通过https运行,因此,如果您只有少数人访问您的ssl网站,您可能会说服他们信任您自行颁发的证书并为证书节省资金。
答案 1 :(得分:5)
OpenSSL是一个工具和库,可用于生成证书请求(CSR),自签名证书和CA颁发证书(如果它是您当然控制的CA)。
大多数浏览器都嵌入了许多预先信任的证书颁发机构。他们通过签署他们提供给您的证书(来自您的证书申请)来颁发证书。反过来,他们发布的证书可以由用户的浏览器根据其(颁发)CA证书进行验证,因为默认情况下它们随附了。
您可以自己生成自己的CA并颁发证书,但问题是大多数浏览器默认情况下您的CA证书不受信任,因此除非您让用户明确导入它,否则它将毫无价值(这对公司来说很好)例如,CA,但一般来说是不切实际的)。自签名证书是这种情况的特例:它是您生成的根CA证书或给定计算机的一次性证书;不管怎样,你必须明确地导入它。
一些预先受信任的CA将允许您使用OpenSSL作为其过程的一部分生成证书请求,但它们也可能提供依赖于其他工具的其他过程。您或他们使用哪种工具并不重要。您想要的是由您的远程方信任的CA颁发的证书。
答案 2 :(得分:1)
您可以免费注册并为您的网站生成免费的SSL证书,至少在第一年,StartSSL。他们的网站现在显示Weekend Maintenance,但稍后会提供。我能够从他们那里获得免费的SSL证书。此证书由Startcom证书颁发机构签署,即trusted, according to their site。