私はopensslを使って、それらが提供するドキュメントを使ってSSL証明書を生成しました。私はステップバイステップを完全に追ってきました。ただし、証明書が無効な証明書であり、httpsで赤線のクロスオーバーを示しています。私はこれ以上R & Dを実行しました。私が生成した証明書は、開発時にローカルテスト目的に適していることを知りました。私たちがウェブサイトを公開するために行くときは、有効なドメインから証明書を購入する必要があります売り手(例:godaddy)。私の質問は、opensslを使って有効なSSL証明書を生成できるかどうかです。これにより、既に存在するWebサイトのhttpをhttpsに変更できるようになります。いずれか私のクエリを解決してください。有効な証明書を生成するopenssl
グローバルに信頼できるようにするには、SSL証明書に信頼できる機関が署名する必要があります。それ以外の場合、証明書は暗号化のみを提供しますが、信頼性は提供しません。
自己署名証明書は自分で署名されているため、自己証明できないため信頼できません。そのため、ローカルテスト(または証明書を信頼できるように構成できるネットワーク)には適していますが、サイトを展開するときには適していません。
HTTPSを正しく設定するためには、認証局から証明書を取得する必要があります。あなたはOpenSSLで自分で署名することはできません。
認証局とドメインネームレジストラは同じエンティティである必要はありません。一方のベンダーは両方を実行でき、例のGoDaddyは両方を行います。証明書を要求する前にドメインを持っている限り、あるベンダーのドメイン名と別のベンダーの証明書(s?)を取得することもできます。 –
@ dave_thompson_085それは私の答えに言及されていますか?私は彼らが同じであるとは言いませんでした。実際、私はレジストラについて言及しませんでした。 –
あなたの答えはDNSには言及していませんでしたが、CA = DNS(「ドメインの売り手の証明書」)という疑問がありました。もしあなたが好きなら私はそれを質問に移すことができます。 –
自己生成証明書(すでに生成した証明書)をテスト用に使用し、Webサイトが公開されるときに商用証明書に置き換えることができます。商用証明書を取得すると、opensslを使用してキーペアを生成し、それを使用して証明書を発行する証明書発行者に証明書署名要求を生成します。
**証明書署名要求(CSR)**を生成し、それをCAに送信します。 **あなたの鍵ペア**(別名秘密鍵)を誰にも送信してはなりません。 –
@ dave_thompson_085 - 合意された明確な答え。 –
あまりにも多くの要因が赤十字を引き起こす可能性がありますので、あなたの事件の原因が何であるかを確認する必要があります。https://www.us-cert.gov/ncas/tips/ST05-010 –
Stack Overflowは、プログラミングおよび開発に関する質問のサイトです。この質問は、プログラミングや開発に関するものではないので、話題にはならないようです。ヘルプセンターの[ここではどのトピックを参照できますか](http://stackoverflow.com/help/on-topic)を参照してください。おそらく、[スーパーユーザー](http://superuser.com/)や[情報セキュリティスタックエクスチェンジ](http://security.stackexchange.com/)の方が良いかもしれません。また、[Dev Opsについての質問はどこに投稿しますか?](http://meta.stackexchange.com/q/134306)。 – jww