SSL 证书相关基础

一般来说，申请证书的步骤是：

1. 创建一个私钥（key）文件
2. 根据私钥生成一个证书签名请求（csr， Certificate Signing Request）文件
3. 把请求文件提交给权威的证书颁发机构，颁发机构审核通过之后，再根据这些申请信息生成相应的证书（crt， certificate 文件）

证书颁发机构用于给别人签署的证书属于 CA 证书，只要 CA 证书受信任，则 CA 证书签署过的证书也会受信任

而自己给自己签署的证书称为自签署证书，可以当作 CA 证书来使用。只是使用前需要手动加入浏览器等软件的证书信任列表中，否则浏览器会不信任