在密码学与计算机安全中,自签名证书(self-signed certificate)是用自己的私钥签署的数字证书。是有效且无成本的。自签证书和CA签名证书一样可以用来加密数据,但是由于该证书不属于公开密钥基础建设签发证书,其他没信任该该证书的HTTPS访问者的网页浏览器会显示一个警告,说这个证书不被他们的计算机或浏览器信任。因此,只有当不需要向用户证明服务身份时,才可以使用自签名证书,如非公开的网页服务器。非浏览器客户可以连接到HTTPS服务器并明确信任自签名证书,以创建客户与服务器的安全通信。[1]
