**SSL 证书（安全套接字层证书）** 是一种数字证书，用于在 Web 服务器和 Web 浏览器之间建立安全加密的连接。它确保双方之间传输的数据是安全的，不会被攻击者拦截。

关键概念

通配符证书

它是一种 SSL/TLS 证书，可在同一级别保护域及其所有子域的安全。

*

主题备用名称 (SAN)/多域证书

它是一种 SSL/TLS 证书，可保护证书中明确列出的多个域名和子域。

**（例如 www.example.com、example.com、blog.example.com 等）**

单个域名可以拥有多个 SSL 证书吗？

是的，一个网站可能托管在多台服务器上，每台服务器都有针对同一域名的 SSL/TLS 证书。为了在不停机的情况下保持安全，组织通常会在旧证书到期之前颁发新证书

一个域名可以同时使用通配符证书（例如 *.example.com）和主题备用名称 (SAN) 证书（例如 example.com、shop.example.com、blog.example.com）。每种证书都适用于同一域名内的不同需求。

在职的：

如何生成 SSL 证书？

**Openssl** 用于创建和管理 **ssl/tls/数字证书**，用于通过 Web 建立安全连接。它提供使用加密算法（如 vpn）加密和解密数据的工具

它用于生成私钥和公钥对。

步骤 1：

（键值对生成）

openssl genrsa -out name.key 2048 //generate a private key
openssl rsa -in name.key -pubout -out name_public.key //generate a public key
openssl req -new -key name.key -out name.csr
//generate Certificate Signing Request (CSR) using your private key

country name: 
state: 
locality: ISB
organization name: 
common name: 
email: 

第 2 步：

（证书签名请求）

CSR 是由 CA（认证机构）颁发的。他们代表我们签名并提供证书，或者我们也可以自行签名，但它只能用于测试过程。

步骤3：

（证书验证）

openssl req -text -in tutorials.key -noout -verify

步骤4：

（自签名）

openssl x509 -in tutorials.csr -out tutorials.crt
-req -signkey tutorials.key -days 365

SSL/TLS 证书生成和验证密钥生成的流程：

CSR 提交：

您将 CSR 提交给证书颁发机构 (CA) 进行签名。

证书颁发：

CA 验证您的身份并签署 CSR，向您颁发包含您的公钥和其他信息的 SSL 证书。

服务器配置：

您将您的私钥（daksh.key）和签名的 SSL 证书（例如，daksh.crt）存储在您的服务器上。

用户连接：

当用户连接到您的网站时，您的服务器会将 SSL 证书（包含公钥）发送到用户的浏览器。

浏览器证书验证：

浏览器会进行几项检查：

证书链：验证证书是否由受信任的 CA 签名。

签名验证：它使用 CA 的公钥来验证您证书上的签名。

有效期：检查证书是否过期。

撤销状态：检查证书是否已被撤销（使用 CRL 或 OCSP）。

域名匹配：确保证书中的域名与访问的域名相匹配。

安全连接：

如果所有检查都通过，浏览器将使用证书中的公钥建立安全连接（SSL/TLS）来加密数据。

疑问解答：

当您将 CSR 提交给 CA 时，CSR 包含您的公钥。CA 使用此公钥创建 SSL 证书。因此，当服务器将证书发送到浏览器时，公钥包含在证书本身中。

**保持联系！**

如果您喜欢这篇文章，请不要忘记在社交媒体上关注我以获取更多更新和见解：

**推特：** madhavganesan

**Instagram：** madhavganesan

**LinkedIn：** madhavganesan