自签名证书

Q: 自签名证书 是什么?

由自身私钥对其所包含的公钥进行签名的数字证书,不涉及任何外部证书颁发机构。 它属于网络安全的 网络安全 分类。

Q: 如何防御 自签名证书?

针对 自签名证书 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 自签名证书 还有哪些其他名称?

常见的别称包括: 自发证书。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

自签名证书是什么?

自签名证书由自身私钥对其所包含的公钥进行签名的数字证书,不涉及任何外部证书颁发机构。

自签名证书的主体和签发者是同一实体,因此信任该证书的任何人实际上是在隐式地信任其密钥对。它们适用于开发环境、内部测试系统、实验室,以及任何 PKI 体系顶端的根证书。然而在公网上,浏览器和操作系统不会信任自签名证书,并会显示醒目的警告,因为缺乏可以外部校验的信任链。它们在吊销与生命周期管理方面也有局限。生产环境中更好的选择包括来自公共 CA 的证书、企业内部 PKI 或通过 ACME 颁发的短期证书。

● 示例

01
开发者使用 mkcert 或 openssl 生成的证书运行本地 HTTPS 服务器。
02
内部 PKI 的根证书,本质上就是自签名证书。

● 常见问题

自签名证书是什么?

由自身私钥对其所包含的公钥进行签名的数字证书,不涉及任何外部证书颁发机构。它属于网络安全的网络安全分类。

自签名证书是什么意思?

由自身私钥对其所包含的公钥进行签名的数字证书,不涉及任何外部证书颁发机构。

如何防御自签名证书?

针对自签名证书的防御通常结合技术控制与运营实践,详见上方完整定义。

自签名证书还有哪些其他名称?

常见的别称包括: 自发证书。

● 相关术语

● 另见

扩展验证证书(EV)

自签名证书 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

自签名证书是什么?