如果用戶在互聯網上沒有經過加密處理的，就可以直接看到用戶們在網站上傳輸的數據和信息，這樣的話用戶們就會有很大的風險，對于網站來說也是有很多負面影響的。但是好在有ssl證書的存在，可以保護用戶們在網絡上個人信息的安全以及加密用戶傳輸信息和數據。

然而選擇去CA機構申辦ssl證書的話會花費很多的時間和精力，這樣會阻礙個人或者是企業的發展，而選擇直接購買ssl證書的話則是會有一定的風險，可能會買到非正規的ssl證書，因此就有用戶們選擇自己生成ssl證書。那么自己生成ssl證書可靠嗎？

答案是可靠的。自己生成ssl證書也叫自簽名ssl證書，是指不受信任的任意機構或個人，使用工具自己簽發的ssl證書，由證書頒發者（CA機構）頒發的證書，CA機構經過了國際webtrust認證和電子簽發法許可。下面是自己生成ssl證書的步驟：

1.創建根證書密鑰文件(自己做CA)root.key；創建根證書的申請文件root.csr；創建一個自當前日期起為期十年的根證書root.crt。

2.創建服務器證書密鑰server.key；創建服務器證書的申請文件server.csr；創建自當前日期起有效期為期兩年的服務器證書server.crt。

3.創建客戶端證書密鑰文件client.key；創建客戶端證書的申請文件client.csr；創建一個自當前日期起有效期為兩年的客戶端證書client.crt。

4.將客戶端證書文件client.crt和客戶端證書密鑰文件client.key合并成客戶端證書安裝包client.pfx；保存生成的文件備用，其中server.crt和server.key是配置單向SSL時需要使用的證書文件，client.crt是配置雙向SSL時需要使用的證書文件，client.pfx是配置雙向SSL時需要客戶端安裝的證書文件。

.crt文件和.key可以合到一個文件里面，把2個文件合成了一個.pem文件。（直接拷貝過去就可以）

總之，自己生成ssl證書是可靠的。如果你不想經過繁雜流程的話，可以聯系深圳市恒訊科技，我們一一為您服務。