??對(duì)于網(wǎng)站來(lái)說(shuō)，要想更好的運(yùn)營(yíng)網(wǎng)站，創(chuàng)建SSL證書(shū)是很有必要的，它不僅能對(duì)網(wǎng)站信息進(jìn)行加密，最重要的是，能保護(hù)用戶的個(gè)人隱私信息，SSL證書(shū)有不同的類型，現(xiàn)在可以到專業(yè)的平臺(tái)申請(qǐng)，比如新網(wǎng)。本文將對(duì)如何創(chuàng)建ssl證書(shū)進(jìn)行簡(jiǎn)單介紹。

??SSL證書(shū)是什么

??SSL證書(shū)（Secure Socket Layer的縮寫(xiě)）是Netscape設(shè)計(jì)開(kāi)發(fā)的，用于保護(hù)服務(wù)器和客戶端之間的在線交易。通過(guò)在客戶端瀏覽器和Web服務(wù)器之間建立一條SSL安全通道（Secure socket layer(SSL)安全協(xié)議。該安全協(xié)議主要用來(lái)提供對(duì)用戶和服務(wù)器的認(rèn)證；對(duì)傳送的數(shù)據(jù)進(jìn)行加密和隱藏；確保數(shù)據(jù)在傳送中不被改變，即數(shù)據(jù)的完整性，現(xiàn)已成為該領(lǐng)域中全球化的標(biāo)準(zhǔn)。

??SSL證書(shū)的作用

??SSL證書(shū)將會(huì)帶來(lái)前所未有的安全加密和更快速的訪問(wèn)體驗(yàn)

??1 防止中間人流量劫持

??2 Https加密使網(wǎng)站更安全

??3 保障用戶隱私信息安全

??4 幫助用戶識(shí)別釣魚(yú)網(wǎng)站

??5 http將被標(biāo)記“不安全”

??6 提升搜索排名

??7 提升公司形象和可信度

??創(chuàng)建SSL證書(shū)的方法

??1：先下載安裝Java JDK:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

??2：安裝完后，根據(jù)實(shí)際的路徑找到keytool.exe，如我的在此路徑：C:\Program Files (x86)\Java\jdk1.8.0_101\bin\keytool.exe

??3：生成keystore。打開(kāi)命令行（cmd)，去到keytool所在的路徑，運(yùn)行keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore d:\mykeystore\keystore.p12 -validity 3650 -ext san=ip:192.168.100.132 -dname "CN=garyyan, OU=mycompany, O=mycompany, L=gd, ST=gd, C=china"

??此命令中間只需要輸入密碼，就能生成keystore，假設(shè)密碼是：123456

??其中：

??1）keystore可理解為一個(gè)數(shù)據(jù)庫(kù)，可以存很多個(gè)組數(shù)據(jù)。

??每組數(shù)據(jù)主要包含下面兩種數(shù)據(jù)：

??a:密鑰實(shí)體（Key entity）——密鑰（secret key）又或者是私鑰和配對(duì)公鑰（采用非對(duì)稱加密）

??b:可信任的證書(shū)實(shí)體（trusted certificate entries）——只包含公鑰

??2）-keystore d:\mykeystore\keystore.p12，指定在d:\mykeystore（先要手動(dòng)創(chuàng)建此文件夾），生成keystore:keystore.p12

??3）-alias tomcat，為其指明在keystore中的唯一的別名：tomcat ，因?yàn)閗eystore中可能還存有其它的別名，如：tomcat 2

??4）-storetype PKCS12指明密鑰倉(cāng)庫(kù)類型是PKCS12

??5）-keyalg RSA，指定加密算法,本例中的采用通用的RAS加密算法

??6）-keysize 2048指定密鑰的長(zhǎng)度為2048

??7）-validity 3650 指定證書(shū)的有效期為3650天

??8）-ext san=ip:192.168.100.132請(qǐng)根據(jù)你的服務(wù)器的IP地址設(shè)置，如果不進(jìn)行設(shè)置，客戶端在訪問(wèn)的時(shí)候可能會(huì)報(bào)錯(cuò)

??9）-dname “CN=garyyan, OU=mycompany,O=mycompany,L=gd, ST=gd, C=china”

??其中：”CN=(名字與姓氏), OU=(組織單位名稱), O=(組織名稱), L=(城市或區(qū)域名稱), ST=(州或省份名稱), C=(單位的兩字母國(guó)家代碼)”，我在測(cè)試的過(guò)程中發(fā)現(xiàn)隨便填就行

??4：導(dǎo)出公鑰證書(shū)（主要用于客戶端）：

??運(yùn)行命令：keytool -export -keystore d:\mykeystore\keystore.p12 -alias tomcat -file mycer.cer -storepass 123456

??其中：

??1）-keystore d:\mykeystore\keystore.p12 是指上面的keystore文件

??2）-alias tomcat是指定別名為tomcat的那一組

??3）-file mycer.cer指定在當(dāng)前目錄生成名為mycer.cer的證書(shū)

??4）-storepass 123456是上面生成keystore 所用的密碼

??以上就是今天對(duì)如何創(chuàng)建ssl證書(shū)的簡(jiǎn)單介紹，有需求的朋友可以到一些專業(yè)的平臺(tái)申請(qǐng)，比如新網(wǎng)，如需獲取更多新鮮資訊，之后請(qǐng)繼續(xù)關(guān)注本站。