tampaknya tidak ada orang lain yang menyebutkan,
jika Anda memiliki setiap mesin yang terhubung ke situs Anda
misalnya "ini mungkin bukan yang Anda inginkan"
, seperti pengaturan perusahaan, Anda dapat membuat otoritas sertifikat Anda sendiri, instal sertifikat publik itu ke semua mesin (baik ke semua browser dan toko cert) yang terhubung ke situs Anda. opsi ini bebas dari monetisasi pihak ketiga; itu enkripsi sandi yang sama, Anda tidak masuk ke kepercayaan publik (mis. otoritas Anda tidak dikenali oleh Google Chrome, Mozilla Firefox dll, seperti yang dilakukan Let's Encrypts), tetapi itu akan dikenali oleh mesin yang Anda konfigurasikan untuk memercayai diri sendiri .
memang kesepakatan untuk mendirikan otoritas sertifikat agak rumit dan pemeliharaan bisa jadi banyak pekerjaan - jadi saya akan meninggalkannya di sini, Anda mungkin sebaiknya melakukan riset menyelam dalam pada topik yang benar-benar Anda minati dalam pendekatan ini.
meskipun untuk penyebaran nieve, jika Anda dapat mencoba XCA
XCS adalah cara yang layak untuk mengeluarkan sertifikat untuk penyebaran kecil dan termasuk dokumentasi bantuan yang berjalan melalui seluruh pengaturan.