如何信任我自己的自簽名 SSL 證書？

我有一個域，我想在其上安裝 webmail，並且我希望它是安全的。我是唯一一個使用這個網站的人，但我仍然希望它是安全的。

我負擔不起，而且我認為支付 CA 來簽署我的證書是沒有意義的。

我目前正在使用我的自簽名證書進行 SSL ……但我想知道它是否足夠。

如果有人生成與我的證書具有相同資訊的自簽名證書，我有什麼辦法可以告訴我，除了記住序列號之類的嗎？

如果您創建自己的證書，由您自己的證書頒發機構生成，您可以配置您選擇的瀏覽器以信任該 CA。這樣，它將信任您從該 CA 創建的證書。隨機創建與您的資訊相同的證書的人應該會導致您的瀏覽器拋出 SSL 驗證失敗錯誤，因為該證書不會由您信任的 CA 簽名。

如果您是唯一使用該域的人，那麼自簽名證書就足夠了。創建您自己的證書意味著生成您自己的 CA 私鑰。只要你能保證這個私鑰的安全，你就不必擔心有人偽造證書。如果沒有這個私鑰，任何人都無法生成具有相同公鑰的證書，您可以通過比較公鑰來判斷。

引用自：https://serverfault.com/questions/177971