我是一个崭露头角的网站开发人员，所以请容忍我的无知。

假设我必须使用 HTTPS 加密我的网站，并且每次出现有关不受信任的证书的警告时，我都不得不单击“继续”。我使用这种方法来安装我的站点的证书。

假设我签署的证书是由“xyz”颁发的。由于该商店被称为“受信任的根证书颁发机构”，我假设它信任“xyz”作为证书颁发机构。当我的证书添加到商店时，这是否意味着“xyz”颁发的任何证书现在都被自动信任？

或者是否将域的 SSL 证书安装到“受信任的根证书颁发机构”只会使该域受信任？

关键是我想特别忽略我的网站的警告，但不想忽略任何其他网站的警告。

编辑：我可能应该阐明我用来创建证书的确切程序。该网站部署在具有默认 OpenSSL 和 Apache 配置的 Ubuntu 10.04 服务器上。要创建证书和密钥文件，我只是使用

# make-ssl-cert generate-default-snakeoil –force-overwrite

并单独留下 /etc/apache2/sites-available/default-ssl 因为 make-ssl-cert 命令将这两个文件写入 Apache 配置文件指向的相同路径。所以我什至没有设置证书颁发机构来生成我网站的证书。

这会改变场景吗？在客户端上安装没有证书颁发机构作为受信任根创建的证书与安装使用证书颁发机构创建的证书有什么区别？

编辑2：好的，如果我尽可能缩小问题范围会更好：如果我为我的网站保护证书并确保它永远不会逃脱，那么要求其他人将我的证书安装为受信任的根目录是否安全? 攻击者是否能够利用我的自签名证书并将安装它的人定位到他们受信任的证书存储中？