??對于網站來說，要想更好的運營網站，創建SSL證書是很有必要的，它不僅能對網站信息進行加密，最重要的是，能保護用戶的個人隱私信息，SSL證書有不同的類型，現在可以到專業的平臺申請，比如新網。本文將對如何創建ssl證書進行簡單介紹。

??SSL證書是什么

??SSL證書（Secure Socket Layer的縮寫）是Netscape設計開發的，用于保護服務器和客戶端之間的在線交易。通過在客戶端瀏覽器和Web服務器之間建立一條SSL安全通道（Secure socket layer(SSL)安全協議。該安全協議主要用來提供對用戶和服務器的認證；對傳送的數據進行加密和隱藏；確保數據在傳送中不被改變，即數據的完整性，現已成為該領域中全球化的標準。

??SSL證書的作用

??SSL證書將會帶來前所未有的安全加密和更快速的訪問體驗

??1 防止中間人流量劫持

??2 Https加密使網站更安全

??3 保障用戶隱私信息安全

??4 幫助用戶識別釣魚網站

??5 http將被標記“不安全”

??6 提升搜索排名

??7 提升公司形象和可信度

??創建SSL證書的方法

??1：先下載安裝Java JDK:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

??2：安裝完后，根據實際的路徑找到keytool.exe，如我的在此路徑：C:\Program Files (x86)\Java\jdk1.8.0_101\bin\keytool.exe

??3：生成keystore。打開命令行（cmd)，去到keytool所在的路徑，運行keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore d:\mykeystore\keystore.p12 -validity 3650 -ext san=ip:192.168.100.132 -dname "CN=garyyan, OU=mycompany, O=mycompany, L=gd, ST=gd, C=china"

??此命令中間只需要輸入密碼，就能生成keystore，假設密碼是：123456

??其中：

??1）keystore可理解為一個數據庫，可以存很多個組數據。

??每組數據主要包含下面兩種數據：

??a:密鑰實體（Key entity）——密鑰（secret key）又或者是私鑰和配對公鑰（采用非對稱加密）

??b:可信任的證書實體（trusted certificate entries）——只包含公鑰

??2）-keystore d:\mykeystore\keystore.p12，指定在d:\mykeystore（先要手動創建此文件夾），生成keystore:keystore.p12

??3）-alias tomcat，為其指明在keystore中的唯一的別名：tomcat ，因為keystore中可能還存有其它的別名，如：tomcat 2

??4）-storetype PKCS12指明密鑰倉庫類型是PKCS12

??5）-keyalg RSA，指定加密算法,本例中的采用通用的RAS加密算法

??6）-keysize 2048指定密鑰的長度為2048

??7）-validity 3650 指定證書的有效期為3650天

??8）-ext san=ip:192.168.100.132請根據你的服務器的IP地址設置，如果不進行設置，客戶端在訪問的時候可能會報錯

??9）-dname “CN=garyyan, OU=mycompany,O=mycompany,L=gd, ST=gd, C=china”

??其中：”CN=(名字與姓氏), OU=(組織單位名稱), O=(組織名稱), L=(城市或區域名稱), ST=(州或省份名稱), C=(單位的兩字母國家代碼)”，我在測試的過程中發現隨便填就行

??4：導出公鑰證書（主要用于客戶端）：

??運行命令：keytool -export -keystore d:\mykeystore\keystore.p12 -alias tomcat -file mycer.cer -storepass 123456

??其中：

??1）-keystore d:\mykeystore\keystore.p12 是指上面的keystore文件

??2）-alias tomcat是指定別名為tomcat的那一組

??3）-file mycer.cer指定在當前目錄生成名為mycer.cer的證書

??4）-storepass 123456是上面生成keystore 所用的密碼

??以上就是今天對如何創建ssl證書的簡單介紹，有需求的朋友可以到一些專業的平臺申請，比如新網，如需獲取更多新鮮資訊，之后請繼續關注本站。