使用可信CA创建SSL证书

时间:2011-05-11 18:45:34

标签: ssl openssl

我不太确定这个问题是否适用于此论坛,但如果确实有人知道是否有可能使用Open SSL创建SSL证书,浏览器不会抛出我们创建的SSL证书不受信任的警告信息?

2 个答案:

答案 0 :(得分:1)

从技术上讲,如果您使用CA的私钥来签署新创建的证书,则可以。由于你可能没有钥匙,答案可能是否定的。请继续购买其中一个CA的证书。如果你做的研究很少,你会发现一些CA提供非常实惠的价格。

答案 1 :(得分:1)

这可能更好地处理服务器故障,但我会告诉你你不能这样做。浏览器不喜欢您的证书的原因是不是公认的证书颁发机构。因此,浏览器将始终警告您的证书不值得信任,因为浏览器不知道您是谁,或者为什么任何人都应该信任您。

编辑:正如Alex K所指出的那样,您可以在您知道将访问您网站的计算机上安装您的证书,这对于只能通过有限数量的网站访问该网站的情况非常有效。已知用户/机器。我的观点仍然是更广泛的分布。谢谢,Alex。