电子邮件商标Logo标志认证,预防网络钓鱼
对邮件进行数字签名和加密
对PDF等文档进行数字签名
驱动程序微软数字签名解决方案
PKI
自建CA实现私有证书签发和管理
SSL证书自动化运维服务
网站加速和安全防护
全球领先服务器控制面板
全球领先Linux服务器面板
海外网站加速和安全防护
上百域名后缀可供选择
转入域名到锐成,管理更安全
委托回购已被注册域名
企业出海域名品牌保护必选
将短信迅速送达全球
简单易用的云服务销售管理系统
锐成行业解决方案,让您轻松解决企业上云痛点,加速云上应用构建。
技术方案
能够灵活适配客户邮件环境
云端PKI解决方案和本地PKI解决方案
供统一的数字证书生命周期管理服务
一站式等保合规安全解决方案
行业解决方案
让商家更专注于业务
让您轻松开展主机业务
无论何时何地,锐成各领域专家就在您身边,帮助您解决上云问题。
文档与工具
服务支持
增值服务
锐成云携手合作伙伴,共创云上安全生态,合作共赢
合作推广
生态合作伙伴
锐成免费站长工具,让网站管理运维更简单。
SSL工具
轻松生成您的CSR和私钥
解码你的CSR并确保信息正确无误
将您的SSL证书转换为不同的格式
检查SSL证书的安装情况
下载完整的证书链
查找颁发给您的域名所有SSL证书
DNS工具
查看该域名的所有DNS记录
查询域名信息状态
查询网站域名在全球范围内是否被墙
作为全球领先的云基础安全服务公司,我们坚持让安全成为公共服务,助力全球客户加速价值创新。
关于锐成
市场商务合作
虽然使用自签名证书有风险,但也有其用途。
虽然自签名证书看起来很方便,但这也是这些证书的主要问题之一,因为它们无法满足针对发现的漏洞进行安全更新,也不能满足当今现代企业安全所需的证书敏捷性。因此,很少人使用自签名SSL证书。此外,自签名证书无法撤销证书,如果证书被遗忘或保留在恶意行为者开放的系统上,则会暴露所使用的加密方法。不幸的是,即便如此,一些IT部门认为,证书颁发机构颁发的证书的成本超过了降低额外验证和漏洞支持的风险。
1、不受浏览器信任,易丢失用户。
每当用户访问使用自签名证书的站点时,他们会收到“不安全”警告,显示诸如“error_self_signed_cert”或“err_cert_authority_invalid”之类的错误,要求用户确认他们愿意承担风险继续浏览。这些警告会给网站访问者带来恐惧和不安,用户会认为该网站已被入侵,无法保护他们的数据,最后选择放弃浏览该站点转而访问不会提示安全警告的竞争对手网站。另外,不受浏览器信任的自签名证书,地址栏不会显示安全锁和HTTPS协议头。下图为SSL证书在浏览器地址栏中的状态显示,左边为自签名SSL证书,右边为受信CA颁发的SSL证书:
2、不安全。
由于自签名证书支持超长有效期,因此也无法在发现新的漏洞后进行安全更新,容易受到中间人攻击破解。自签名SSL证书没有可访问的吊销列表,也容易被黑客伪造、假冒网站利用,不能满足当前的安全策略,存在诸多的不安全隐患。
1、生成私钥
要创建SSL证书,需要私钥和证书签名请求(CSR)。您可以使用一些生成工具或向CA申请生成私钥,私钥是使用RSA和ECC等算法生成的加密密钥。生成RSA私钥的代码示例:opensslgenrsa-aes256-outservername.pass.key4096,随后该命令会提示您输入密码。
2、生成CSR
私钥生成后,您的私钥文件现在将作为servername.key保存在您的当前目录中,并将用于生成CSR。自签名证书的CSR的代码示例:opensslreq-nodes-new-keyservername.key-outservername.csr。然后需要输入几条信息,包括组织、组织单位、国家、地区、城市和通用名称。通用名称即域名或IP地址。输入此信息后,servername.csr文件将位于当前目录中,其中包含servername.key私钥文件。
3、颁发证书
最后,使用server.key(私钥文件)和server.csr文件生成新证书(.crt)。以下是生成新证书的命令示例:opensslx509-req-sha256-days365-inservername.csr-signkeyservername.key-outservername.crt。最后,在您的当前目录中找到servername.crt文件即可。
创建自签名证书的方法很简单,不需要第三方验证。所以,它是可以在内部测试环境中使用,但不建议企业在用户环境中使用。企业或组织应该选择受信CA颁发的SSL证书,锐成信息提供Digicert、Sectigo、Globalsign等全球最受信的CA机构颁发的SSL证书,这些证书能帮助您规避用户流失、数据泄露和中间人攻击等安全风险。千万不要为了省小钱而花大钱,要有长远的眼光,才能获得长久的利益!