openssl生成有效证书

我已经使用openssl生成了一个ssl证书，并使用了他们提供的文档。我一步一步地完美地遵循了这个原则。但是，证书显示它是无效的证书，并且在https上显示红线交叉。我在这方面做了进一步的研究和开发，我知道我生成的证书在开发时将用于本地测试目的，当我们发布我们的网站时，我们应该从有效的域名销售商处购买证书（例如：godaddy）。我的问题是，我们是否可以使用openssl生成有效的ssl证书，以便我们可以将我已经存在的网站的http更改为https。任何人都可以解决我的问题。

您可以使用您自己生成的证书（即您已经生成的证书）进行测试，并在您的网站上线时将其替换为商业证书。当您获得商业证书时，您将使用openssl生成密钥对，并使用它向证书颁发者生成证书签名请求，证书颁发者将提供证书。

您可以使用自己生成的证书（您已经生成的证书）进行测试，当你的网站上线时，用商业证书代替它。当您获得商业证书时，您将使用openssl生成密钥对，并使用它向证书颁发者生成证书签名请求，证书颁发者将提供证书。

为了获得全局信任，SSL证书必须由受信任的机构签名。否则，证书将只提供加密，而不提供信任

自签名证书由您自己签名，因此它们不受信任，因为您无法为自己担保。这就是为什么它们适用于本地测试（或者您可以将证书配置为可信的网络），但在部署站点时却不行

---

为了正确配置HTTPS，您需要从证书颁发机构获取证书。您不能自己使用OpenSSL对其进行签名。

为了获得全局信任，SSL证书必须由受信任的机构进行签名。否则，证书将只提供加密，而不提供信任

自签名证书由您自己签名，因此它们不受信任，因为您无法为自己担保。这就是为什么它们适用于本地测试（或者您可以将证书配置为可信的网络），但在部署站点时却不行

---

为了正确配置HTTPS，您需要从证书颁发机构获取证书。你不能自己用OpenSSL签名。

有太多的因素会触发红十字会，所以你至少应该挖掘一下你的案例的原因，堆栈溢出是编程和开发问题的一个站点。这个问题似乎离题了，因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。还有，有太多的因素会触发红十字会，所以你至少应该挖掘一下你的案例的原因，堆栈溢出是一个编程和开发问题的网站。这个问题似乎离题了，因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。另外，请注意，证书颁发机构和域名注册机构不必是同一实体。。一个供应商可以同时做这两件事，而给出的示例GoDaddy可以同时做这两件事；但你也可以从一个供应商处获得域名，从另一个供应商处获得证书，只要你在申请证书之前拥有域名。@dave_thompson_085这是我的答案吗？我从来没有说过它们是一样的。事实上，我甚至没有提到注册商。你的回答没有提到DNS，但问题假设CA=DNS（“来自……域名卖家的证书”）。我想我会帮助澄清。如果你愿意，我可以把它移到问题上。请注意，证书颁发机构和域名注册机构不必是同一实体。。一个供应商可以同时做这两件事，而给出的示例GoDaddy可以同时做这两件事；但你也可以从一个供应商处获得域名，从另一个供应商处获得证书，只要你在申请证书之前拥有域名。@dave_thompson_085这是我的答案吗？我从来没有说过它们是一样的。事实上，我甚至没有提到注册商。你的回答没有提到DNS，但问题假设CA=DNS（“来自……域名卖家的证书”）。我想我会帮助澄清。如果您愿意，我可以把它移到问题。您生成一个证书签名请求（CSR）并将其发送给CA。您永远不应该将您的密钥对（又名私钥）发送给任何其他人。@dave_thompson_085-同意、澄清的答案。您生成一个证书签名请求（CSR）并将其发送到CA。您永远不应该将您的密钥对（又名私钥）发送给任何其他人。@dave_thompson_085-同意，澄清了答案。