Self-signed certifikát, vlastní certifikační autorita

Máte-li s certifikáty alespoň základní zkušenosti, můžete si pro svůj server, aplikaci nebo pro svou vlastní osobu vytvořit vlastní certifikát a tento pak sám sebou podepsat. Princip a důsledky se podobají situaci, kdy si vytvoříte vlastní certifikační autoritu a tou pak certifikáty podepisujete. Při elektronické komunikaci pak musíte u každého certifikátu explicitně určit, že mu důvěřujete, jinak Vám bude aplikace pracující s certifikáty (typicky internetový prohlížeč nebo emailový klient) zobrazovat známé hlášení, že „použitý certifikát vydala společnost, které nedůvěřujete“.

Máte-li vlastní certifikační autoritu, můžete sobě nebo Vašim komunikačním partnerům ušetřit práci s nastavováním důvěry jednotlivých certifikátů – stačí, když nainstalujete certifikát Vaší certifikační autority do úložiště důvěryhodných certifikačních autorit a aplikace již budou certifikátům vystaveným touto autoritou důvěřovat automaticky.