Security

如何信任我自己的自簽名 SSL 證書?

  • September 4, 2010

我有一個域,我想在其上安裝 webmail,並且我希望它是安全的。我是唯一一個使用這個網站的人,但我仍然希望它是安全的。

我負擔不起,而且我認為支付 CA 來簽署我的證書是沒有意義的。

我目前正在使用我的自簽名證書進行 SSL ……但我想知道它是否足夠。

如果有人生成與我的證書具有相同資訊的自簽名證書,我有什麼辦法可以告訴我,除了記住序列號之類的嗎?

如果您創建自己的證書,由您自己的證書頒發機構生成,您可以配置您選擇的瀏覽器以信任該 CA。這樣,它將信任您從該 CA 創建的證書。隨機創建與您的資訊相同的證書的人應該會導致您的瀏覽器拋出 SSL 驗證失敗錯誤,因為該證書不會由您信任的 CA 簽名。

如果您是唯一使用該域的人,那麼自簽名證書就足夠了。創建您自己的證書意味著生成您自己的 CA 私鑰。只要你能保證這個私鑰的安全,你就不必擔心有人偽造證書。如果沒有這個私鑰,任何人都無法生成具有相同公鑰的證書,您可以通過比較公鑰來判斷。

引用自:https://serverfault.com/questions/177971