Self-Signed Certificate

定义 / Definition

自签名证书：由证书本身的所有者（同一个实体）签发并签名的数字证书，而不是由受信任的第三方证书颁发机构（CA）签发。常用于内网、开发测试、或私有环境；在公共互联网中通常不会被浏览器默认信任。

发音 / Pronunciation (IPA)

/ˌself ˈsaɪnd sərˈtɪfɪkət/

例句 / Examples

A self-signed certificate is fine for local testing.
自签名证书用于本地测试通常没问题。

Because the server used a self-signed certificate, users saw a browser warning unless they manually trusted it.
由于服务器使用了自签名证书，用户会看到浏览器警告，除非他们手动将其设为信任。

词源 / Etymology

该短语由 **self-**（“自己、自身的”）+ signed（“签名的”）+ certificate（“证书”）构成，字面意思就是“由自己签名的证书”。在公钥基础设施（PKI）语境中，“签名”指用私钥对证书内容进行加密摘要签署，以证明证书未被篡改并表明签发者身份；自签名证书的“签发者”和“主体”是同一个。

相关词 / Related Words

• Certificate Authority
• Root Certificate
• Chain Of Trust
• Public Key Infrastructure
• TLS
• X.509
• Certificate Signing Request
• Trust Store

文献作品 / Notable Works

• RFC 5280: Internet X.509 Public Key Infrastructure Certificate and CRL Profile（讨论证书与签发者/主体关系，是理解自签名证书的重要规范）
• RFC 2818: HTTP Over TLS（涉及浏览器/客户端如何基于证书进行HTTPS信任判断）
• OpenSSL Cookbook（Ivan Ristić，包含生成与使用自签名证书的实践场景）
• The Web Application Hacker’s Handbook（Dafydd Stuttard & Marcus Pinto，涉及测试环境与TLS配置中自签名证书相关问题）