Ein selbstsigniertes Zertifikat wird von derselben Person signiert, die es erstellt hat. Ein solches Zertifikat kann beispielsweise mit dem Toolkit OpenSSL
erstellt werden. Obwohl selbstsignierte Zertifikate ein ausreichendes Sicherheitsniveau gewährleisten, können sie einige Probleme verursachen. Wenn Sie beispielsweise auf Ihr Portal zugreifen, wird in einem Browser eine Sicherheitswarnung angezeigt, die Sie darüber informiert, dass das Zertifikat nicht verifiziert werden kann. Sie gelten auch als anfälliger für Man-in-the-Middle-Angriffe. Es ist besser, selbstsignierte Zertifikate zu Testzwecken oder auf einem Server zu verwenden, auf den nur aus Ihrem lokalen Netzwerk zugegriffen werden kann.
Ein CA-signiertes Zertifikat wird von einem vertrauenswürdigen Drittenparteien (Zertifizierungsstelle, CA) signiert. Solche Zertifikate können von jedem beliebigen SSL-Zertifikatsanbieter bezogen werden. In den meisten Fällen müssen Sie dazu mit einem beliebigen bevorzugten Tool (z. B. OpenSSL
) einen privaten Schlüssel und eine CSR (Certificate Signing Request) generieren und dann die CSR an eine Zertifizierungsstelle senden, die Ihre Identität überprüft und ein signiertes Zertifikat ausstellt. Bei einer solchen Zertifikatsverwendung überprüft die Zertifizierungsstelle die Gültigkeit des Zertifikats, sodass keine Sicherheitswarnungen angezeigt werden. Außerdem wird eine höhere Sicherheitsstufe für sensible Daten aktiviert.