文章浏览阅读580次。一般情况下我们使用的证书都是由第三方权威机构来颁发的，如果我们有一个新的https网站，我们需要申请一个世界范围内都获得认可的证书，这样我们的网站才能被无障碍的访问。如果在某些情况下，我们的网站或者系统并不是公开的，但是也需要使用tls协议的话，那么就需要自己搭建一个CA服务器。这样的CA服务器就叫做privateCA。熟悉证书的朋友可能会说了，为什么不使用自签名证书呢?也可以达到安全通信的目的。这是因为自签名证书的作用比较有限，它没有CRL和OCSP的能力，并且使用起来也不是很方便。http。..._digicert tls rsa sha256 2020 ca1