self signed certificate 是不是無法通過驗證?
是的,自簽名證書(self-signed certificate)在預設情況下無法通過公開的憑證機構(CA)驗證,因為它們不是由受信任的第三方憑證機構簽署的。這意味著當你的客戶端或瀏覽器嘗試使用自簽名證書時,它們可能會發出安全警告,指示潛在的風險。
然而,在私有網路或受控環境中,你仍然可以使用自簽名證書來實現加密通訊和身份驗證。但在這種情況下,你需要手動將 CA 的根證書添加到客戶端或設備的受信任證書存儲中,以確保通訊的安全性。
如果你希望自簽名證書能夠在廣域網絡中通過驗證,你可以考慮將自簽名證書添加到特定應用程序或設備的信任存儲中,或者在內部使用私有的憑證機構來簽署自簽名證書。這樣,你可以建立一個內部的信任鏈,使得自簽名證書能夠在受信任的環境中使用而不引起安全警告。