Настройка корневых ssl-сертификатов

Отправленная вами ссылка является корневым пакетом, поэтому ваши компьютеры будут доверять сертификатам, подписанным Symantec - в современных браузерах он уже должен быть установлен. Symantec не позволяет загружать сертификат подписи, который можно использовать для создания сертификата, которому по умолчанию доверяют, бесплатно. Это было бы глупо. Короче говоря, вы не можете использовать файл, на который вы ссылаетесь, для создания новых сертификатов.

Если вам нужен сертификат, которому будет доверять большинство браузеров, вам придется отправить CSR поставщику SSL и, вероятно, заплатить. Некоторые менее известные поставщики, такие как RapidSSL или StartSSL, могут иметь скидки или даже бесплатные сертификаты для ограниченного использования, но если вам нужно что-то от крупного поставщика, такого как Symantec (Verisign), Thawt, Entrust и т. Д., Вам придется раскошелиться. $$.

Если вы хотите создать свой собственный PKI, который не требует денежных затрат, вам необходимо создать собственный центр сертификации и выдать ему корневой сертификат. Этот корневой сертификат должен быть установлен на каждом компьютере, на котором вы хотите доверять своим сертификатам.

Существует третий вариант, при котором у вас могут быть свои собственные внутренние центры сертификации, подписанные сторонними доверенными корнями, и в этом случае вы можете выдавать сертификаты, которым по своей сути доверяют, но если вы задаете этот вопрос, вы даже близко не готовы к что-то такое. Требования строгие.

TL; DR - если вы хотите, чтобы это работало без проблем на компьютерах, которые вы не контролируете, вам нужно заплатить.