.net - 自签名和证书颁发机构生成的证书有什么区别

Question

我想知道自签名和证书颁发机构生成的证书之间的区别。

我可以很容易地为域 xyz.com 创建一个自签名证书，那么这个证书和 CA 生成的证书有什么区别？

场景

假设站点 xyz.com 使用颁发给 xyz.com 的证书进行保护，并且拥有该站点颁发的证书的客户端可以访问该站点。

我还可以为 xyz.com 创建一个自签名，那么我的服务器将如何处理这个假证书？

Answer 1

如果您的浏览器中已经安装了 CA 的证书，那么当您的浏览器遇到声称由某个 CA 签名的证书时，它可以验证它确实是由该 CA 签名的。 CA 本身通常会在签署您的证书之前以某种方式验证您的身份。

您的自签名证书只是由您自己的 CA 签名。没有人验证该证书实际上属于它声称属于的人。您可以将自己的 CA 根证书安装到浏览器中。这样你就不会收到关于证书的那些烦人的警告消息。其他用户通常不会安装您自己的 CA 的根证书，并且仍会收到警告。