如果我使用openssl创建证书颁发机构(CA)根(例如this blog post或this MDN article)并使用它来签署证书签名请求(CSR),则生成的签名证书是否被视为“ “通过当前的桌面PC浏览器(Firefox,Chrome,IE)进行自签名?
答案取决于CA根证书是否作为相关证书管理器中的受信任机构安装?
我的理解是答案应该是“不,不。”但是我有一个问题,不知道我的理解是不正确的。
答案 0 :(得分:2)
根据Wikipedia,
自签名证书是使用自己的私钥签名的证书。
也就是说,它的创建不需要证书颁发机构签署证书请求。因此,无论CA证书是否在本地计算机上受信任都无关紧要。
修改
CA证书可以进一步分为三类: 交叉证书,自行颁发的证书和自签名证书 证书。交叉证书是CA证书中的 发行人和主体是不同的实体。交叉证书 描述两个CA之间的信任关系。自发行 证书是颁发者和主题所在的CA证书 同一个实体。生成自发证书以支持 政策或运营方面的变化。自签名证书 自行颁发的证书,可以验证数字签名 由公钥绑定到证书中。自签名 证书用于传达用于开始的公钥 认证途径。