如果用户在互联网上没有经过加密处理的，就能够直接看到用户们在网站上传输的数据和信息，这样的话用户们就会有很大的风险，对网站来讲也是有很多负面影响的。但是好在有ssl证书的存在，可以保护用户们在网络上个人信息的安全和加密用户传输信息和数据。

但是选择去CA机构申办ssl证书的话会花费很多的时间和精力，这样会阻碍个人或是企业的发展，而选择直接租赁ssl证书的话则是会有一定的风险，可能会买到非正规的ssl证书，因此就有用户们选择自己生成ssl证书。那末自己生成ssl证书可靠吗？

答案是可靠的。自己生成ssl证书也叫自签名ssl证书，是指不受信任的任意机构或个人，使用工具自己签发的ssl证书，由证书颁发者（CA机构）颁发的证书，CA机构经过了国际webtrust认证和电子签发法许可。下面是自己生成ssl证书的步骤：

1.创建根证书密钥文件(自己做CA)root.key；创建根证书的申请文件root.csr；创建一个自当前日期起为期十年的根证书root.crt。

2.创建服务器证书密钥server.key；创建服务器证书的申请文件server.csr；创建自当前日期起有效期为期两年的服务器证书server.crt。

3.创建客户端证书密钥文件client.key；创建客户端证书的申请文件client.csr；创建一个自当前日期起有效期为两年的客户端证书client.crt。

4.将客户端证书文件client.crt和客户端证书密钥文件client.key合并成客户端证书安装包client.pfx；保存生成的文件备用，其中server.crt和server.key是配置单向SSL时需要使用的证书文件，client.crt是配置双向SSL时需要使用的证书文件，client.pfx是配置双向SSL时需要客户端安装的证书文件。

.crt文件和.key可以合到一个文件里面，把2个文件合成了一个.pem文件。（直接拷贝过去就能够）

总之，自己生成ssl证书是可靠的。如果你不想经过复杂流程的话，可以联系达达云，我们逐一为您服务。