如果用戶在互聯(lián)網(wǎng)上沒有經(jīng)過加密處理的，就可以直接看到用戶們在網(wǎng)站上傳輸?shù)臄?shù)據(jù)和信息，這樣的話用戶們就會有很大的風險，對于網(wǎng)站來說也是有很多負面影響的。但是好在有ssl證書的存在，可以保護用戶們在網(wǎng)絡(luò)上個人信息的安全以及加密用戶傳輸信息和數(shù)據(jù)。

然而選擇去CA機構(gòu)申辦ssl證書的話會花費很多的時間和精力，這樣會阻礙個人或者是企業(yè)的發(fā)展，而選擇直接購買ssl證書的話則是會有一定的風險，可能會買到非正規(guī)的ssl證書，因此就有用戶們選擇自己生成ssl證書。那么自己生成ssl證書可靠嗎？

答案是可靠的。自己生成ssl證書也叫自簽名ssl證書，是指不受信任的任意機構(gòu)或個人，使用工具自己簽發(fā)的ssl證書，由證書頒發(fā)者（CA機構(gòu)）頒發(fā)的證書，CA機構(gòu)經(jīng)過了國際webtrust認證和電子簽發(fā)法許可。下面是自己生成ssl證書的步驟：

1.創(chuàng)建根證書密鑰文件(自己做CA)root.key；創(chuàng)建根證書的申請文件root.csr；創(chuàng)建一個自當前日期起為期十年的根證書root.crt。

2.創(chuàng)建服務(wù)器證書密鑰server.key；創(chuàng)建服務(wù)器證書的申請文件server.csr；創(chuàng)建自當前日期起有效期為期兩年的服務(wù)器證書server.crt。

3.創(chuàng)建客戶端證書密鑰文件client.key；創(chuàng)建客戶端證書的申請文件client.csr；創(chuàng)建一個自當前日期起有效期為兩年的客戶端證書client.crt。

4.將客戶端證書文件client.crt和客戶端證書密鑰文件client.key合并成客戶端證書安裝包client.pfx；保存生成的文件備用，其中server.crt和server.key是配置單向SSL時需要使用的證書文件，client.crt是配置雙向SSL時需要使用的證書文件，client.pfx是配置雙向SSL時需要客戶端安裝的證書文件。

.crt文件和.key可以合到一個文件里面，把2個文件合成了一個.pem文件。（直接拷貝過去就可以）

總之，自己生成ssl證書是可靠的。如果你不想經(jīng)過繁雜流程的話，可以聯(lián)系深圳市恒訊科技，我們一一為您服務(wù)。