如果我使用 openssl 创建证书颁发机构 (CA) 根目录(例如此博客文章或此 MDN 文章)并使用它来签署证书签名请求 (CSR),则生成的签名证书是否被当前桌面视为“自签名” PC 浏览器(Firefox、Chrome、IE)?
答案是否取决于 CA 根证书是否安装为相关证书管理器中的受信任机构?
我的理解是,答案应该是“不,也不”。但我有一个问题,不知道我的理解是不正确的。
问问题
711 次
1 回答
3
根据维基百科,
自签名证书是使用自己的私钥签名的证书。
也就是说,它的创建不需要证书颁发机构签署证书请求。因此,本地计算机上是否信任 CA 证书并不重要。
编辑
根据RFC 5280,Internet X.509 公钥基础设施证书和证书撤销列表 (CRL) 配置文件:
CA证书可以进一步分为三类:交叉证书、自颁发证书和自签名证书。交叉证书是 CA 证书,其中颁发者和主体是不同的实体。交叉证书描述了两个 CA 之间的信任关系。自颁发证书是颁发者和主体是同一实体的 CA 证书。生成自发行证书以支持策略或操作的更改。自签名证书是自行颁发的证书,其中数字签名可以通过绑定到证书中的公钥来验证。自签名证书用于传递用于开始认证路径的公钥。
于 2015-03-12T23:50:07.387 回答