Ssl 我们是否可以在没有CSR（证书签名请求）的情况下将CA受信任根添加到证书

我是SSL证书的新手。我理解以下前提 " 证书签名请求（CSR）是一种在证书创建过程中包含第三方而不泄露私钥的工具。它本质上是一个编码信息包（包括公钥）可以将其发送给第三方进行签名。第三方接收CSR，使用其中间证书或根证书进行签名，然后将证书发送回您。您新的闪亮证书文件现在是与您的私钥文件的密钥对。更妙的是，第三方在整个过程中从未访问过您的私钥美国

1我创建一个密钥存储 2在其中生成公钥和私钥对。 3生成CSR。 4提交CSR并获得证书和信任链。 我导入证书 6我必须导入信任链

---

我正在使用密钥工具，并试图生成一个具有签名CA颁发者的密钥对。我想知道这是否只能通过CSR来完成。

“试图生成签名证书。”“为此，您需要签署此证书的CA的私钥。这基本上意味着您运行这个特定的CA。至于您的标题：否，要导入CA，您只需在您的信任存储中导入它的公共证书。因为它包含了它的公钥，这就足以验证它所签署的任何证书。当然，你不能代表它在任何证书上签字。另外，就目前情况而言，您的问题与编程无关，因此在这里是离题的。@PatrickMevzek感谢您的回答。我现在明白了