问将自签名证书导入受信任的根证书颁发机构存储时是否存在安全问题？

EN

生成自签名证书的过程包括获取用于证书的随机生成的密钥。您的操作系统提供了用于创建用于此目的的加密安全随机数的工具。因此，您生成的每个证书都将具有唯一的密钥，没有人能够(轻松)创建相同的证书。

使公钥密码学工作的部分原因是你从来没有向任何人透露过密钥。ESXi服务器将向您的web浏览器证明它知道密钥，但从不告诉您密钥是什么。所以没有人能复制你的证书，然后用这种方式制作一个新的证书。他们需要侵入服务器并从那里窃取密钥，在那里他们将复制您自己签名的证书是您最不担心的。

将自签名证书添加到受信任的根存储区可能会消除警告，只要它是一个其他有效的证书，它遵循主机名和有效期的所有规则。它不会产生任何新的安全问题，而且比仅仅接受证书警告要好得多，因为如果您经常只单击“确定”，其他人可能会假装是您的ESXi服务器，拥有任何自签名的证书，除非您每次仔细检查证书，否则您不会注意到的。