问自签名证书与证书签名请求有何不同？

EN

自签名证书由拥有私钥的同一方签名，而证书颁发机构在收到证书签名请求时返回的数字身份证书则使用证书颁发机构的私钥进行签名。

这是正确的。

因此，自签名证书可以保证用于加密，而不能用于标识，而来自证书颁发机构的数字标识证书则保证用于加密和标识。

这有点棘手。CA签名证书仅用于身份验证，因为CA包含在内置于浏览器/OS中的预先填充的证书存储中。如果我没有预先填充的证书存储，它们都不会被信任。

如果我下载并验证了该自签名密钥的证书并将其添加到我的证书存储区，那么我就可以对它进行任何用途的信任。

因此，从技术的角度来看，唯一的区别是，您的自签名证书不会内置到我的浏览器/操作系统中。

那么，只要您“信任”签署证书的CA，您就可以确保情况是安全的。

您通常通过在您的环境中安装CA证书(签名者)来做到这一点，这样它就可以自动识别由此CA签名的证书，并将它们视为“可信的”证书。

(对不起，我还不能发表评论，所以我不得不使用“回复”按钮)

作为一个具体的例子，在我的公司，我们确实有我们自己的CA，我们在每个web浏览器上都安装了CA证书(不管是IE、firefox等)，当CA“签署”我们的SSL证书(用于内部网、应用程序等)时。在SSL/TLS中侦听)，并且我们访问这些应用程序时，它们会自动识别为安全，您不需要单击特定的警告横幅，说明所使用的证书不受信任(因为它们要么是自签名的，要么是由未知CA签名的，或者是我们不信任的CA )。

CA是用来签署证书的，CSR是发送给CA的请求，这样他们就可以对证书进行签名，通常不需要密钥。

例如，您可以使用CA并询问证书，他们会询问您什么信息，然后生成一个带有CSR的密钥和一个证书，密钥与生成新证书的密钥相同。有不同的属性，比如有效期，日期等等.