CSR签名仿真

Question

尝试了很多让我的测试csr从根CA(试用版选项)签名，不知怎么的，我没有得到它的一些内部检查。出现的几个问题

1. 我能自己签个字吗？(这只是为了学习)
2. 任何可以在试验基础上签署的CA (为某一人工作)

浏览了许多帖子/博客，但找不到答案

post1 post2

关于下一个问题的

更新

下载证书时，会弹出带有密码的“创建私钥”。1.为什么要创建私钥?它的用途是什么？(比如PK1) 2。在创建CSR时，我已经拥有了私钥(比如PK2)。PK1和PK2一样吗? 3。CA的人也可以得到它，就像我一样，那么它怎么不容易受到攻击呢？

我完成了向导，并使用PK1下载了证书。

我参考了所有可能的链接，但没有得到以上的答案。

post3 post4

Answer 1

试验证书

有几个CA将为您生成短期试用证书。

这里有一个：

https://www.instantssl.com/free-ssl-certificate.html

短证书

还有一些CA会为您生成更长寿的免费证书。StartCOM/StartSSL已经这样做了好几年了。

https://www.startssl.com/

StartCom on 维基百科

关于数字海洋的说明

自有CA

有几个在线教程关于如何使用OpenSSL滚动您自己的CA。

• DataCenterOverlords.com：(创建自己的SSL证书颁发机构(并转储自签名证书) (归档这里.)
• TLDP.org：[http://www.tldp.org/HOWTO/SSL-Certificates-HOWTO/c118.html] (SSL证书如何操作)

我更喜欢伊万·里斯蒂斯的小册子：“OpenSSL食谱”。(称为“创建私人证书颁发机构”的分节(页的下三分之一)

Answer 2

您可以使用OpenSSL生成您自己的个人证书颁发机构，您可以用于测试目的。

下面是一个例子：http://www.dylanbeattie.net/docs/openssl_艾丽思_ssl_howto.html