https证书生成方法，怎么生成https证书？

可以使唯渗用OpenSSL工具正携生成自签名https证书，但是这种自己生成的https证书是不受浏览器信任的，浏览器还是会提示“不指清脊安全”提示，不介意使用。

可以选择正规CA机构颁发的https证书，申请流程如下：

第一步 提交CSR文件

选择要申请的SSL证书，提交订单，并将制生成的CSR文件提一起交。

第二步 提交订单到证书服务机构CA

在收到您的订单和证书请求CSR文件后，系统初步验证无误自动提交订单到证书服务机构CA。

第三步 发送验证邮件到管理员邮箱

证书服务机构Comodo / RapidSSL / GeoTrust / Symantec / Thawte 收到证书申请文件CSR 文件系统自动发送验证邮件到域名管理员邮箱。

第四步 用户确认验证邮件

点击邮件中的链接访问证书服务机构验证网站，查看订单信息，确认无误后点击我确认完成邮件验证。

第五步 证书机构签发证书

DV SSL一般在用户完成确认验证邮件后1－24小时签发证书；企业型证书OV SSL 与 增强型证书EV SSL需要证书服务机构人工验证，验证时间比较长，需要1-7个工作日验证通过后签发证书.

【1】生成CSR文件

进入下面网页伍模生成一个CSR文件好橘隐

https://csr.chinassl.net/generator-csr.html

【2】生成免费SSL证友厅书文件

进入网站生成：

https://csr.chinassl.net/free-ssl.html

可以将证书部署上服务器，一般APACHE文件直接将KEY+CER复制到文件上，然信数后修改HTTPD.CONF文件；

TOMCAT等，需要将CA签发的证书CER文滑亩首件导入JKS文件后，复制上服务器，然后修改SERVER.XML；

IIS需要处理挂起的请求，将CER文件导入。耐族

---