SSL sertifikasını herkes üretebilir ama bir CA (Sertifika Oteritesi) tarafından onaylanmamış ise tarayıcılarda ve buna benzer otorite arayan uygulamalarda sertifikanız valid sayılmaz.

Bunun sebebi ise sertifika üretiminde şifreleri oluşturan siz iseniz bunu bir sertifika oteritesi onaylamadığından dolayı CA arayan uygulamalar sizi tanımaz. Onlar için CSR bilgilerinizin bir kurum tarafından onaylanmış olması esastır

Sertifika oteritesi, Yaratacağınız private key ile oluşturulmuş bir CSR dosyasını onaylar. Sonra size sertifika dosyası gönderir.. Bununla birlikte valid bir SSL sertifikamız olur.

Kendi sertifikamızı bir certification authority olmadan da imzalarız ama CA desteklenmediği tarayıcılarda sertifika valid görünmez.