我的手被https，ssl，pki的东西弄脏了。有一件事我不太理解自签名证书。假设我想创建一个自签名证书，并在我们想要建立安全连接时将其发送给我的朋友。

所以步骤是：

所以当我的朋友得到我的证书时，他必须验证他得到的证书是我的，他需要解密数字签名。但为了解密和验证，他必须有我的私钥。所以，我有点困惑。

你把事情颠倒了。你用只有你自己的私人钥匙签名。

您可以在签名中包含您的公钥，这样收件人就可以"验证"签名的计算是否正确。

但是自签名证书不能保证发送者的身份，因为没有办法独立地验证签名的数据/文档是否来自假定的签名者。