Q: 自签证书和CA签名证书有什么区别？ +

自签证书由用户自己签发，浏览器会显示安全警告，适合内部测试；CA签名证书由受信任的证书颁发机构签发，浏览器不会显示警告，适合生产环境。

Q: 生成的证书如何在服务器上使用？ +

需要将生成的私钥和证书文件配置到Web服务器（如Nginx、Apache）的SSL配置中，具体配置方法参考服务器文档。

Q: 支持哪些证书格式？ +

本工具生成标准的PEM格式证书，兼容大多数Web服务器和应用系统。如需其他格式，可使用OpenSSL工具进行转换。

Q: 如何验证生成的证书是否有效？ +

可以使用OpenSSL命令验证证书：openssl x509 -in certificate.pem -text -noout，或使用在线SSL检测工具。

Q: 为什么在Cloudflare（或其他CDN等）下使用自签证书会出现SSL相关错误？ +

重要说明：这是CDN服务商的安全策略限制，不是本工具生成的自签证书有问题。本工具生成的证书格式完全符合SSL/TLS标准。

问题原因：Cloudflare等CDN服务商的"Full SSL (Strict)"模式要求源服务器使用受信任的CA证书，这是服务商的安全策略，目的是保护用户数据安全。

解决方案：

注意：其他CDN服务商（如阿里云CDN、腾讯云CDN等）也可能有类似的安全策略限制。

点击展开查看Cloudflare SSL模式设置示意图

Q: 自签证书适合哪些场景？ +

自签证书主要适用于：本地开发环境、内部网络应用、测试和演示环境。不适合生产环境或需要外部访问的场景。

关于自签SSL证书生成器

本工具是一个专业的在线自签SSL证书生成器，专为开发人员、测试人员和系统管理员设计。通过简单的表单配置，您可以快速生成符合标准的SSL/TLS证书，用于本地开发、测试环境或内部系统安全通信。

主要特性：

SSL证书基础知识

什么是SSL证书？
SSL（安全套接层）证书是一种数字证书，用于在客户端和服务器之间建立加密连接，确保数据传输的安全性。

自签证书 vs CA签名证书：
自签证书由用户自己签发，适合内部测试和开发环境；CA签名证书由受信任的证书颁发机构签发，适合生产环境使用。

常见用途：
- 网站HTTPS加密
- API接口安全通信
- 内部系统身份验证
- 开发测试环境配置

基本配置步骤：

注意事项：
生成的证书需要手动导入到服务器或客户端信任库中才能正常使用。

加密算法选择：本工具支持RSA、ECDSA、DSA三种主流加密算法。RSA算法兼容性最好，适合通用场景；ECDSA算法安全性更高且计算效率更优；DSA算法适用于特定安全需求场景。

密钥长度配置：提供从1024位到4096位的多种密钥长度选择。2048位是目前行业标准，提供足够的安全性；3072位和4096位提供更高的安全级别，适合对安全性要求极高的应用场景。

证书扩展功能：支持完整的X.509证书扩展配置，包括密钥用法（数字签名、密钥加密等）、增强型密钥用法（服务器认证、客户端认证等）、基本约束（CA证书设置）等。

SAN域名支持：支持主题备用名称扩展，允许单个证书保护多个域名，包括通配符域名配置，满足现代Web应用的复杂域名需求。