什么算是自签名SSL证书?
如果我使用openssl创建证书颁发机构(CA)根目录(例如或),并使用它对证书签名请求(CSR)进行签名,那么生成的签名证书是否被当前桌面PC浏览器(Firefox、Chrome、IE)视为“自签名” 答案是否取决于CA根证书是否作为可信机构安装在相关证书管理器中 我的理解是答案应该是“不,不”。但我有一个问题,不知道我的理解哪里不正确。根据 自签名证书是使用自己的私钥签名的证书 也就是说,它的创建不需要证书颁发机构对证书请求进行签名。因此,本地计算机上是否信任CA证书并不重要 编辑 根据报告: CA证书可进一步分为三类: 交叉证书、自颁发证书和自签名证书 证书。交叉证书是CA证书,其中 发行人和主体是不同的实体。交叉证书 描述两个CA之间的信任关系。自发 证书是CA证书,其中颁发者和主体是 同一实体。生成自颁发的证书以支持 政策或操作的变化。自签名证书是 可验证数字签名的自行颁发的证书 通过绑定到证书中的公钥。自签名 证书用于传递公钥,以便开始使用 认证路径什么算是自签名SSL证书?,ssl,openssl,self-signed,certificate-authority,Ssl,Openssl,Self Signed,Certificate Authority,如果我使用openssl创建证书颁发机构(CA)根目录(例如或),并使用它对证书签名请求(CSR)进行签名,那么生成的签名证书是否被当前桌面PC浏览器(Firefox、Chrome、IE)视为“自签名” 答案是否取决于CA根证书是否作为可信机构安装在相关证书管理器中 我的理解是答案应该是“不,不”。但我有一个问题,不知道我的理解哪里不正确。根据 自签名证书是使用自己的私钥签名的证书 也就是说,它的创建不需要证书颁发机构对证书请求进行签名。因此,本地计算机上是否信任CA证书并不重要 编辑 根据报告
这个问题似乎属于堆栈交换网络中的另一个站点,因为它与编程或开发无关。也许你应该试试,或者,“我的理解是答案应该是“不,不。”但我有一个问题,不知道我的理解哪里是错误的”-你可能与你的DNS名称有问题。看这个问题:哇,我没意识到堆栈是如此的支离破碎。我有我的答案。我还应该提出这个问题吗?除非有人真的确定,否则我会错误地把它留在这里,这样下一个人就可以找到其他相关的堆栈站点。我正在尝试创建自己的CA,但由于浏览器错误而失败,当谷歌搜索时,总是会问到“你自己签名了吗?”。我很确定没有(因为CA和最终实体使用不同的私钥),但我不确定,也找不到权威的答案。我在维基百科上看到了这句话,但不确定浏览器是否决定根据组织字段等不同的内容来看待问题。发布CA证书和服务器证书(终端实体证书)。您可以使用
opensslx509-in-text-noout>