此 CA 根证书不受信任，因为它不在受信任的根证书颁发机构存储中

Question

是的，任何人都可以为每个域创建自签名证书。如果我按照您的步骤对 microsoft.com 进行操作，这会生成可信证书吗？

然后有多个选项：

通过可信渠道将您的证书分发给您的所有客户端，并让他们将其安装在其可信证书库中（该过程取决于您的导航器，可能需要 DER 格式的证书而不是 PEM。OpenSSL 可以为您转换它）
购买大多数导航员信任的证书，
使用 letsencrypt。(https://letsencrypt.org/）

最后两个选项似乎更适合我，但如果您坚持使用第一个选项，那么您使用的实际导航器是必需的信息。

例如，在 Windows 上对于 IE 或 Edge，打开 MMC，添加插件证书并在受信任的根证书颁发机构中添加证书。（受信任的根证书颁发机构/证书/右键单击：所有任务/导入）

在 Firefox 上，在主菜单（右上方，关闭窗口下方的十字）中，选项、隐私和安全、查看证书、导入。

是cert.pem所需的文件。

Answer 1

是的，任何人都可以为每个域创建自签名证书。如果我按照您的步骤对 microsoft.com 进行操作，这会生成可信证书吗？

然后有多个选项：

通过可信渠道将您的证书分发给您的所有客户端，并让他们将其安装在其可信证书库中（该过程取决于您的导航器，可能需要 DER 格式的证书而不是 PEM。OpenSSL 可以为您转换它）
购买大多数导航员信任的证书，
使用 letsencrypt。(https://letsencrypt.org/）

最后两个选项似乎更适合我，但如果您坚持使用第一个选项，那么您使用的实际导航器是必需的信息。

例如，在 Windows 上对于 IE 或 Edge，打开 MMC，添加插件证书并在受信任的根证书颁发机构中添加证书。（受信任的根证书颁发机构/证书/右键单击：所有任务/导入）

在 Firefox 上，在主菜单（右上方，关闭窗口下方的十字）中，选项、隐私和安全、查看证书、导入。

是cert.pem所需的文件。

相关内容