我最近开始学习 PKI 并有以下问题。

据我所知，签名证书包含将放置证书的服务器的域名。

如果我要更改 PC 的“主机”文件并让例如 www.youtube.com 指向我自己的服务器，是否可以“获取”Youtube 的证书并将其放在该服务器上，并让它出现值得信赖？

我知道作为攻击是没有意义的，因为您没有相应的私钥来解密数据，但是对于最终用户，该网站是否会在他们的浏览器中显示为“受信任”，因为域仍然正确？

我相信签名也是有效的，因为您没有以任何方式修改证书，因此哈希将保持不变并且签名有效。

上面的方法有用吗？用户是否会将加密数据发送到假的“www.youtube.com”，但是由于服务器没有解密它的密钥，所以什么也没有发生？

任何帮助解决上述问题将不胜感激，谢谢。

编辑-我现在知道它将显示为不受信任，因为无法创建 SSL/TLS 会话，但作为后续问题-

当我访问 HTTPS 站点时，在 Chrome 上单击挂锁，然后单击“连接”。有两个部分，身份和连接。我想知道顶部的“身份”部分是否会显示为绿色且受信任，但下半部分会显示为红色，因为它无法建立连接，原因是 mti2935 回答了吗？