我可以使用以下经典方法生成自签名证书:
openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 \
-nodes -keyout lr-server-cert.key -out lr-server-cert.crt -subj "/CN=Tal-Yitzhak" \
-addext "subjectAltName=DNS:Tal-Yitzhak-Alt,DNS:*.internal.lightrun.com,IP:10.50.1.119"
这基本上创建了一个使用同一步骤中生成的私钥签名的证书。
但是,如果我创建自己的 CA(ca.crt、ca.key),然后生成私钥 tls.key 和 CSR,然后使用 CA 对 CSR 进行签名并生成自签名证书。在这种情况下,“发行人”和“发行者”是相同的。
它是否也被视为自签名证书(带有 CA)?或者不是真的。
我尝试了两种方法,只是询问自签名的正确定义是什么。
“自签名”是指嵌入在证书中的公钥验证证书上的签名。
无论您是跨多个命令执行此操作,还是仅执行一个命令,都是一样的。 (在幕后,您的一个命令必须将其作为制作密钥对、制作证书结构和签名的独立步骤来完成。)
您还可以针对同一密钥对颁发另一个证书,但使用第一个证书作为 CA。 这在技术上是自签名的,但不是“自发行的”......并且会令人困惑,所以不要这样做。 一般来说,当有人说“自签名”时,他们也假设“自发行”。