自己生成ssl证书可靠吗？

如果用户在互联网上没有经过加密处理的，就可以直接看到用户们在网站上传输的数据和信息，这样的话用户们就会有很大的风险，对于网站来说也是有很多负面影响的。但是好在有ssl证书的存在，可以保护用户们在网络上个人信息的安全以及加密用户传输信息和数据。

然而选择去CA机构申办ssl证书的话会花费很多的时间和精力，这样会阻碍个人或者是企业的发展，而选择直接购买ssl证书的话则是会有一定的风险，可能会买到非正规的ssl证书，因此就有用户们选择自己生成ssl证书。那么可靠吗？

答案是可靠的。自己生成ssl证书也叫自签名ssl证书，是指不受信任的任意机构或个人，使用工具自己签发的ssl证书，由证书颁发者（CA机构）颁发的证书，CA机构经过了国际webtrust认证和电子签发法许可。下面是自己生成ssl证书的步骤：

1.创建根证书密钥文件(自己做CA)root.key；创建根证书的申请文件root.csr；创建一个自当前日期起为期十年的根证书root.crt。

2.创建服务器证书密钥server.key；创建服务器证书的申请文件server.csr；创建自当前日期起有效期为期两年的服务器证书server.crt。

3.创建客户端证书密钥文件client.key；创建客户端证书的申请文件client.csr；创建一个自当前日期起有效期为两年的客户端证书client.crt。

4.将客户端证书文件client.crt和客户端证书密钥文件client.key合并成客户端证书安装包client.pfx；保存生成的文件备用，其中server.crt和server.key是配置单向SSL时需要使用的证书文件，client.crt是配置双向SSL时需要使用的证书文件，client.pfx是配置双向SSL时需要客户端安装的证书文件。

.crt文件和.key可以合到一个文件里面，把2个文件合成了一个.pem文件。（直接拷贝过去就可以）

总之，自己生成ssl证书是可靠的。如果你不想经过繁杂流程的话，可以联系深圳市，我们一一为您服务。