一、ssl证书是什么？

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。

SSL证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。

该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。

二、ssl证书生成工具有哪些？

2.1、工具一：CFSSL

CFSSL工具是 CloudFlare 开源的一款PKI/TLS工具。包含一个命令行工具和一个用于签名，验证并且捆绑TLS证书的 HTTP API 服务，使用Go语言编写。

2.2、工具二：OpenSSL

OpenSSL 是一个安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。

2.3、工具三：XCA

使用XCA的工具的话，创建数据目录库后，运行，配置自己的oid及参数。完成后，自签名证书可以帮助测试，但在正式环境使用，还是建议使用可信CA颁发的证书。

三、ssl证书有什么用？

（1）保障用户隐私信息安全

SSL证书让网站实现加密传输，可以很好的防止用户隐私信息如用户名、密码、交易记录、居住信息等被窃取和纂改。比如电商网站安装SSL证书，就可以有效保障你登录电商网站支付时提交的用户名密码的安全。

（2）帮助用户识别钓鱼网站

SSL证书可以认证服务器真实身份，可以有效的区别钓鱼网站和官方网站。网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

（3）利于网站SEO优化

因为部署了SSL证书的网站相比没有部署SSL证书的网站更加可信，更加安全，可以有效的保障用户的利益不受侵害。因此搜索引擎如谷歌，百度站在确保用户信息安全的角度，都在大力倡导网站部署SSL证书实现https加密访问。在搜索、展现、排序方面也给予部署了SSL证书网站优待。

四、ssl证书生成步骤

openSSL 证书生成步骤：注意这里是自认证证书哦。

4.1 步骤1：使用以下命令检查OpenSSL命令的安装版本

命令：

openssl version

4.2 步骤2：创建RSA Private Key

命令：

openssl genrsa -des3 -out server.pass.key 2048

接下来会让你输入密码，这个密码可以随便输入，只要自己记住就行。

它将生成名为private.key的RSA密钥文件。在这里，我们使用2048位密钥长度保障安全性。你甚至可以使用更小的密钥长度。

4.3 步骤3

命令：

openssl rsa -in server.pass.key -out server.key

命令：

4.4 步骤4

openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=HeNan/L=Zhengzhou/O=hnlxc/OU=hnlxc/CN=hnlxc.com"

4.5 步骤5

命令：

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

以上就是几个步骤就可以生成ssl证书了。

本文完结！