Digicert SSL证书

自签名SSL证书是指用户使用工具生成，而不是值得信赖的CA机构颁发的证书，通常只用于测试。

第一步：生成私钥

使用OpenSSL工具生成RSA私钥。

$opensslgenrsa-des3-outserver.key2048

注：生成rsa私钥，des3算法，2048位强度，server.key是密钥文件名。

第二步：生成CSR（证书签名请求）

生成私钥后，可以创建csr文件。您可以使用OpenSSL工具实现自签名，操作以下命令并填写相关信息。

$opensslreq-new-keyserver.key-outserver.csr

在命令行中，根据提示信息输入国家、地区、城市、组织、组织单位、Comonname和Email。其中，Commonname，您可以写下您的名称或域名，如果您想支持https，Commoname应该与域名保持一致，否则会引起浏览器警告。

第三步：生成自签证证书

$openslx509-req-days365-inserver.csr-signkeyserver.key-outserver.crt

这样，您就可以创建一个简单的自签名SSL证书。需要注意的是，该证书不是由值得信赖的CA机构颁发的。当我们通过浏览器访问时，我们会提醒证书的发行人未知，存在很大的安全风险，因此不建议使用。

需要 14 轮 AES，(Advanced Encryption Standard是NIST公布的一种被广泛应用的密码学标准，相对于DES速度更快，内存使用率也更低），平均破解速度为256 3.31 x 1056 年

SSL证书，又称SSL服务器证书，是一种遵守SSL协议的数字证书，由全球信任的证书颁发机构颁发(CA)验证服务器身份后，在网站服务器上安装SSL证书，激活挂锁和https协议。SSL证书解决了网民登录网站的信任问题，网民可以轻松识别网站是否受到保护和安全。

安装在Web服务器上的SSL证书可提供两个功能：

1、验证网站的身份(这样可以保证访问者不会在虚假网站上)

2、正在加密传输的数据

*与SSL证书绑定的信息有：*

1、域名、服务器名称或主机名。

2、组织身份（即公司名称）和位置。