如何将SSL证书设置成受信任的证书

Posted 2023-03-31

SSL证书或者其它类型的证书的信任机制都是阶梯式的，有顶级根证书，中级根证书和最终的证书。
顶级根证书是最重要的级别的证书，一般的主流浏览器都内置有这些证书。也就是说，网站管理者只要部署了相关顶级根证书下面的各级证书，那么网站的用户就不用部署证书，直接登陆网站就会看到网站是一个被信任的网站。
而自签证书刚好相反，自签证书没有可以被信任的根证书，只能由用户自己从自签证书部署的网站上面下载，看起来像是可以实现SSL，实际上是一种伪证书。
自签证书容易被复制，被模仿，不安全。 参考技术A 一、按SSL证书类型选择
SSL证书类型有域名型DV SSL证书、企业型OV SSL证书以及增强型EEV SSL证书
二、根据支持的域名类型
SSL证书类型分为单域名证书、多域名证书和通配符证书:
三、根据加密强度
强制128/256位加密:对于要求高安全性能的网站，如资金交易和机密信息传输，请选择支持强制128/256位加密的SSL证书，以避免某些用户不升级浏览器导致的低加密位数带来的安全风险。
EV SSL证书和OV SSL证书都支持强制128/256位加密。建议此类网站尽可能采用安全性能更高的强制加密证书。加密强度越大，计算机解密加密数据的时间就越长，即越安全。 参考技术B 您好！
SSL信任，直接在Gworg SSL证书直接会被浏览器信任。 参考技术C 要想将SSL证书设置成受信任的证书，首先得确保申请的SSL证书是由权威的CA机构颁发的，如果使用的是自签SSL证书，即使部署了也是不受信任的证书。建议选择权威的CA机构申请，如Symantec、Geotrust、Comodo以及RapidSSL等品牌都是不错的选择。
SSL证书申请步骤如下：
第一步：将CSR提交到代理商
CSR(Certificate Signing Request)文件必须由用户自己生成，也可以利用在线CSR生成工具。选择要申请的产品，提交一个新的订单，并将制作好的CSR文件提交。
第二步 资料提交到CA
当收到您的订单和CSR后，如果是域名验证型证书(DV SSL证书)，在域名验证之后10分钟左右就可颁发证书，若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。
第三步 发送验证邮件到管理员邮箱
权威CA机构获得资料后，将发送一封确认信到管理员邮箱，信中将包含一个 对应的链接过去。每一个订单，都有一个唯一的PIN以做验证用。
第四步 邮件验证
点击确认信中的链接，可以访问到CA机构验证网站，在验证网站，可以看到该订单的申请资料，然后点击”I Approve”完成邮件验证。
第五步 颁发证书
在用户完成邮件验证之后，CA机构会将证书通过邮件方式发送到申请人自己的邮箱，当用户收到证书后直接安装就可以了。若安装存在问题，安信证书是提供免费证书安装服务的。

iOS 10.3下解决Fiddler代理抓包ssl证书信任问题

iPhone系统更新到iOS 10.3以后,设置fiddler代理抓包，会出现无法抓取https请求，app请求失败的问题

这是因为在iOS 10.3之前,当你将安装fiddler的自定义证书后,iOS会默认信任,不需要进一步的设置。而iOS 10.3之后,安装新的自定义证书默认是不受信任的。

如果要信任已安装的自定义证书,就需要去手工设置。

设置方式：

设置->通用->关于本机->证书信任设置->  找到 fiddler证书，打开信任开关

 

然后你就会发现 https抓包成功，app不再访问网络失败