沃通 SSL证书

根据不同的服务器和服务器版本，我们需要使用不同的证书格式，市场上主流服务器可能有以下格式：

DER、CER，文件为二进制格式，只保存证书，不保存私钥。

PEM，一般是文本格式，可以保存证书和私钥。

CRT，它可以是二进制格式，也可以是文本格式，与DER格式相同，不保存私钥。

PFXP12，二进制格式，包括证书和私钥，一般有密码保护。

JKS，二进制格式，包括证书和私钥，一般有密码保护。

根据不同的服务器和服务器版本，我们需要使用不同的证书格式，市场上主流服务器可能有以下格式：

DER、CER，文件为二进制格式，只保存证书，不保存私钥。

PEM，一般是文本格式，可以保存证书和私钥。

CRT，它可以是二进制格式，也可以是文本格式，与DER格式相同，不保存私钥。

PFXP12，二进制格式，包括证书和私钥，一般有密码保护。

JKS，二进制格式，包括证书和私钥，一般有密码保护。

一、证书验证失败

当我们申请证书时，我们需要的是验证，当我们通过验证，证书失败，说明证书不是一个有效的证书，有可能是他的发行机构不是一个正式的合格的发行机构，在这种情况下如果我们的证书直接安装在系统中，是无法对我们的信息安全起到保护作用的，所以建议去合格的地方签发数字证书。

二、本地证书验证失败

当我们的证书验证失败时，也许是我们的证书有问题，比如系统的安全级别太高，导致我们的证书申请，不能通过认证，我们可以设置系统的级别，直接将证书设置成一个可以信任的证书，同时，我们可以看看他的时间戳是否正确，如果有错误，也会有验证失败。

三、手机证书验证失败

当手机证书验证失败时，我们可以先打开手机中的一个设置。会有出现一个应用程序，点击程序管理，可以看到一个软件安装。选择全部，然后进行在线证书检查，运行完毕后我们可以关闭这个东西。基本上可以解决手机证书验证失败的问题

自签名SSL证书是指用户使用工具生成，而不是值得信赖的CA机构颁发的证书，通常只用于测试。

第一步：生成私钥

使用OpenSSL工具生成RSA私钥。

$opensslgenrsa-des3-outserver.key2048

注：生成rsa私钥，des3算法，2048位强度，server.key是密钥文件名。

第二步：生成CSR（证书签名请求）

生成私钥后，可以创建csr文件。您可以使用OpenSSL工具实现自签名，操作以下命令并填写相关信息。

$opensslreq-new-keyserver.key-outserver.csr

在命令行中，根据提示信息输入国家、地区、城市、组织、组织单位、Comonname和Email。其中，Commonname，您可以写下您的名称或域名，如果您想支持https，Commoname应该与域名保持一致，否则会引起浏览器警告。

第三步：生成自签证证书

$openslx509-req-days365-inserver.csr-signkeyserver.key-outserver.crt

这样，您就可以创建一个简单的自签名SSL证书。需要注意的是，该证书不是由值得信赖的CA机构颁发的。当我们通过浏览器访问时，我们会提醒证书的发行人未知，存在很大的安全风险，因此不建议使用。