当证书由自签名不受信任的证书颁发时，为什么OpenSSL会说证书是受信任的？

当证书由自签名不受信任的证书颁发时，OpenSSL可能会说证书是受信任的的原因是因为OpenSSL只是验证了证书的有效性，即证书的签名是否有效、证书是否过期等，而不会验证证书颁发者的信任度。自签名证书是由证书持有者自行签名的，没有经过第三方机构的验证和认证，因此在信任度上存在一定的风险。然而，OpenSSL只是根据证书的有效性进行验证，如果证书的签名有效且未过期，OpenSSL会认为证书是受信任的。这意味着OpenSSL不会对证书颁发者的身份进行验证，也不会检查证书颁发者是否可信。因此，即使证书是自签名的并且不受信任的，OpenSSL仍然会说证书是受信任的，这可能会给用户带来误导。

然而，为了确保证书的真实性和可信度，建议使用由受信任的第三方机构颁发的证书，这些机构会对证书颁发者进行严格的验证和认证，确保证书的可信度。对于自签名证书，如果需要确保证书的可信度，可以通过手动添加证书到受信任的证书存储中来实现。这样，OpenSSL在验证证书时会在受信任的证书存储中查找相应的证书，如果找到则认为证书是受信任的。

腾讯云相关产品和产品介绍链接地址：

• SSL 证书：https://cloud.tencent.com/product/ssl
• 腾讯云 SSL 证书管理控制台：https://console.cloud.tencent.com/ssl
• 腾讯云 SSL 证书文档：https://cloud.tencent.com/document/product/400/35244