如何创建证书颁发机构作为所有人的可信证书？

Question

我们可以创建自己的证书颁发机构并向我们的服务器颁发证书。但是浏览器并不认为它是可信的。是的，我们可以配置我们的浏览器来信任我们的证书。但是我们如何才能使我们的证书像 VeriSign 或其他受信任的证书一样成为普遍信任的证书呢？

Answer 1

由于信任链的必要性，唯一的方法是从证书颁发机构 (CA) 获取受信任的证书。

有几个免费资源，例如：

https://www.startssl.com/

此外，从 2015 年秋季开始，我们将提供一项免费服务，用于从 让我们加密。

https://letsencrypt.org/

Let’s Encrypt is a free, automated, and open certificate authority brought to you by the Internet Security Research Group (ISRG), including the Electronic Frontier Foundation, Mozilla, Cisco, and Akamai.