Mi piacerebbe stabilire connessioni sicure con Internet usando il mio certificato autofirmato.
Non capisco che se voglio stabilire una connessione con www.google.com, in che modo fornirà un certificato pubblico (autofirmato) al mio browser? Supponendo che il mio browser abbia installato un certificato autofirmato come CA radice affidabile.
make a connection with www.google.com, how will it provide a public certificate(self signed) to my browser?
Sembra che tu sia confuso su come funziona SSL / TLS.
Google è forse un cattivo esempio da scegliere: è un'autorità di certificazione che può emettere certificati riconosciuti dalla maggior parte dei browser. Quindi tutti i suoi certificati sono autofirmati.
Se hai creato un certificato client, questo non ha alcun impatto sul modo in cui il servizio di google presenta i suoi certificati.
Il certificato del client ha rilevanza solo quando ci si connette a un servizio che si aspetta di vedere un certificato client. Pur essendo ampiamente utilizzato all'interno e tra organizzazioni, non sono a conoscenza di servizi pubblici che utilizzano certificati privati.
A meno che tu non abbia una sorta di relazione con il fornitore di servizi e il loro servizio sia specificamente configurato per gestire i certificati client, il tuo certificato verrà ignorato.
Per quanto riguarda il caso in cui un fornitore ha affermato di aspettarsi e in grado di gestire i certificati client, sarebbe molto insolito (vale a dire incompetente) che investa qualsiasi fiducia in un certificato autofirmato a meno che
Leggi altre domande sui tag openssl tls certificate-authority