自建證書安裝

A. 為什麼openssl自建證書只能區域網訪問

你要安裝openssl然後生成證書和Apache支持ssl及配置文件那邊啟用證書重啟服務後才能正常使用https參考下：

B. 房屋自建需要辦哪幾個證

房地產前期開發建房應該辦理除《商品房預售許可證》以外的4證，內開發商五證是指：容
(1)國有土地使用證：
國有土地使用證是單位和個人使用國有土地的法律憑證，受法律保護。
(2)建設工程規劃許可證：
建設工程規劃許可證是建設單位用地和建設工程的法律憑證，沒有該證的用地單位屬非法用地，其工程建築也是違章建築，不能領取房地產權屬證件。
(3)建築工程用地規劃許可證：
建築工程用地規劃許可證是辦理建築工程用地規劃許可證後必須經過的程序
(4)建設工程施工許可證：
建設工程施工許可證是建設單位進行工程施工的法律憑證，也是房屋權屬登記的主要依據之一。沒有開工證的建設項目均屬違章建築，不受法律保護。
(5)商品房預售許可證：
商品房預售證的主管機關是市城市綜合開發管理辦公室，證書由市開發辦統一印製、辦理登記審批和核發證書。
「五證」中最重要的是土地使用證和商品房預售許可證，兩者表明所購房屋屬合法交易范疇。

C. 自簽名證書和私有CA簽名的證書的區別 創建

自簽名證書是由創建它的人簽署的證書，而不是由受信任的證書機構簽發專的證書。自簽名證書普遍存屬在嚴重的安全漏洞，極易受到攻擊，而且通常不受瀏覽器信任。因此，不建議大家使用自簽名證書，以免造成巨大的安全隱患和安全風險，特別是重要的網銀系統、網上證券系統和電子商務系統。
使用自簽名證書兩個主要的弊端：
1）訪問者的連接可能會被劫持，從而攻擊者便能查看所有發送的數據（因此違背了加密連接的目的）
2）證書不能向受信任的證書那樣進行撤銷。

D. 可以自己建立 SSL 證書用在自己的伺服器上嗎

可以自己建立SSL證書用在自己的伺服器上，這種證書也叫自簽名SSL證書，就是自己給自己頒發的，出於網站安全考慮，不建議使用這種SSL證書，因為它有很多缺點：
第一、被「有心者」利用。

其實「有心者」指的就是黑客。自簽名SSL證書你自己可以簽發，那麼同樣別人也可以簽發。黑客正好利用其隨意簽發性，分分鍾就能偽造出一張一模一樣的自簽證書來安裝在釣魚網站上，讓訪客們分不清孰真孰假。

第二、瀏覽器會彈出警告，易遭受攻擊

前面有提到自簽名SSL證書是不受瀏覽器信任的，即使網站安裝了自簽名SSL證書，當用戶訪問時瀏覽器還是會持續彈出警告，讓用戶體驗度大大降低。因它不是由CA進行驗證簽發的，所以CA是無法識別簽名者並且不會信任它，因此私鑰也形同虛設，網站的安全性會大大降低，從而給攻擊者可乘之機。

第三、安裝容易，吊銷難

自簽名SSL證書是沒有可訪問的吊銷列表的，所以它不具備讓瀏覽器實時查驗證書的狀態，一旦證書丟失或者被盜而無法吊銷，就很有可能被用於非法用途從而讓用戶蒙受損失。同時，瀏覽器還會發出「吊銷列表不可用，是否繼續？」的警告，不僅降低了網頁的瀏覽速度，還大大降低了訪問者對網站的信任度。

第四、超長有效期，時間越長越容易被破解

自簽名SSL證書的有效期特別長，短則幾年，長則幾十年，想簽發多少年就多少年。而由受信任的CA機構簽發的SSL證書有效期不會超過2年，因為時間越長，就越有可能被黑客破解。所以超長有效期是它的一個弊端。

E. 自建https 此網站的安全證書有問題 怎麼解決

自建HTTPS證書，也稱自簽證書，類似於12306使用的證書，這種自簽證書是不被瀏覽器和操作系統信任的，訪問時會提示此網站的安全證書有問題，你需要在客戶端安裝根證書才可以解決提示。還有另外一種方法就是到合法的CA機構申請合法可信的HTTPS證書，瀏覽器信任，更加安全可信。參考解決辦法：https://www.wosign.com/faq/faq2016-0307-01.htm

F. 我用linux的openssl自建CA並簽發證書，自建的CA在windows下顯示不能頒發證書！！如圖:

證書導入必須出現導入證書機構代碼、才能正常使用

G. 如何添加自定義CA根證書到操作系統獲得信任

• 到銀行去裝,你是個人還是公司? 追問： 大哥 我證書已經安裝成功了- - 個人的。但是回vista這破系統安全級答別很高- - 不讓那個證書認證到可信 我想讓證書到可信存儲區 。 回答： 將受信任的根證書頒發機構添加到組策略對象中 將受信任的根證書頒發機...

H. SSL證書做雙向認證是否需要安裝第三方的插件

1、你的問題就是有錯誤的。」SSL是如何檢測CA證書是否通過申請「是指什麼？雙方都會檢測對方的證書的合法性，都是通過通過判斷對方證書的簽發者（CA證書）是否受信來完成的。
2、你可以不去第三方申請證書，可以自建一個CA證書發證書，但是你的CA證書要想獲得對方的信任是需要一些操作的。

I. 為什麼「部署自簽SSL證書非常不安全」

自簽名SSL證書缺點如下：
1、自簽SSL證書最容易被假冒和偽造，被欺詐網站利用
自簽SSL證書是可以隨意簽發的，不受任何監管，您可以自己簽發，別人也可以自己簽發。如果您的網站使用自簽SSL證書，那黑客也可以偽造一張一模一樣的自簽證書，用在釣魚網站上，偽造出有一樣證書的假冒網銀網站！
2、部署自簽SSL證書的網站，瀏覽器會持續彈出警告
自簽SSL證書是不受瀏覽器信任的，用戶訪問部署了自簽SSL證書的網站時，瀏覽器會持續彈出安全警告，極大影響用戶體驗。
3、自簽SSL證書最容易受到SSL中間人攻擊
用戶訪問部署了自簽SSL證書的網站，遇到瀏覽器警告提示時，網站通常會告知用戶點擊「繼續瀏覽」，用戶逐漸養成了忽略瀏覽器警告提示的習慣，這就給了中間人攻擊可乘之機，使網站更容易受到中間人攻擊。
4、自簽SSL證書沒有可訪問的吊銷列表
這也是所有自簽SSL證書普遍存在的問題，做一個SSL證書並不難，使用OpenSSL幾分鍾就搞定，但真正讓一個SSL證書發揮作用就不是那麼輕松的事情了。要保證SSL證書正常工作，其中一個必備功能是要讓瀏覽器能實時查驗證書狀態是否已過期、已吊銷等，證書中必須帶有瀏覽器可訪問的證書吊銷列表。如果瀏覽器無法實時查驗證書吊銷狀態，一旦證書丟失或被盜而無法吊銷，就極有可能被用於非法用途而讓用戶蒙受損失。此外，瀏覽器還會發出「吊銷列表不可用，是否繼續？」的安全警告，大大延長瀏覽器的處理時間，影響網頁的流量速度。
5、自簽SSL證書支持超長有效期，時間越長越容易被破解
自簽證書中還有一個普遍的問題是證書有效期太長，短則5年，長則20年甚至30年。因為自簽證書製作無成本無監管，想簽發幾年就簽發幾年，而根本不知道PKI技術標准限制證書有效期的基本原理是：有效期越長，就越有可能被黑客破解，因為他有足夠長的時間(20年)來破解你的加密。

J. 換成https是申請證書還是自建證書

從安全性和通用性考慮，建議向CA機構申請證書，自建證書，首先一個就是瀏覽回器不信任答，如果是用於對外訪問的站點，那麼無疑是自己斷自己財路。自建證書，瀏覽器會阻止用戶訪問你的網站。
現在https證書也很便宜，基礎級DV 證書才400多一年，推薦參考：http://www.wosign.com/price.htm