最新新闻

如何创建和使用自签名SSL证书

科动控制已扩展其BACnet路由器和网关系列，以合并HTTPS，以提供安全的互联网通信并保护客户端数据的完整性。他们的常驻HTTPS网络服务器允许使用任何标准网络浏览器进行调试，状态报告和故障排除。

HTTPS (安全HTTP) 使用加密来通过计算机网络进行安全通信。HTTPS使用传输层安全性 (TLS) (以前称为安全套接字层 (SSL)) 进行加密。该协议仍然被称为建立在SSL上的HTTP ，通常显示为https://在浏览器地址栏中。

SSL/TLS依赖于密钥和数字证书的使用。密钥成对出现 (公共/私有) 并用于加密/解密。公钥用于加密，而私钥用于解密。数字证书用于证明所有权和真实性，以确保只有经过授权的设备才能相互通信。证书通常由受信任的第三方公司 (称为证书颁发机构 (CA)) 颁发和管理。获取由所有设备和浏览器信任的知名CA为网站安装的SSL证书，例如DigiCert，coodo，GoDaddy，Let's Encrypt，可以通过公共互联网无缝地提供对网站的访问。这些受信任的ca仅向具有公共IP地址的网站提供证书。对于具有专用IP地址的内部网络上的设备，他们不会这样做。

由于我们的大多数客户在内部网络上使用我们的设备，因此他们可以创建自签名证书。如果您没有IT部门，则可以生成自签名证书，以使您的浏览器信任我们的设备。

通过使用所有者的私钥对证书进行签名来创建自签名数字证书。它们由负责签署网站/软件的公司或开发人员创建、发布和签署。与受信任的CA颁发的证书不同，没有外部方验证自签名证书。自签名证书快速、免费且易于颁发。它们适用于开发/测试环境，内部网络网站以及为设备提供安全网页。大多数设备将使用自签名证书，因为从所有浏览器都信任的知名CA获取证书的相关成本很高。

本文解释如何添加Windows的OpenSSL使用WinGet和创建自签名证书，如何安装在设备的此自签名证书，以及如何在不同的Windows计算机上下载和安装自签名证书。提供了针对常用浏览器 (Google Chrome、Microsoft Edge和Mozilla Firefox) 的说明。

在这里阅读应用说明:

应用说明: 如何创建和使用自签名SSL证书。

上一个故事下一个故事