I. É possível autoassinar um certificado.

✅ Correta.

Existem certificados autoassinados (self-signed certificates), nos quais o próprio emissor assina o certificado. São comuns em ambientes de teste ou internos.

II. Lista de Revogação de Certificados (CRL) serve para listar os certificados expirados.

❌ Incorreta.

A CRL (Certificate Revocation List) lista certificados que foram revogados antes do vencimento, por exemplo devido a comprometimento da chave privada. Certificados expirados não precisam constar na CRL.

III. A requisição de assinatura de certificado (CSR) é utilizada na inicialização (handshake) da comunicação segura entre duas máquinas.

❌ Incorreta.

A CSR (Certificate Signing Request) é usada para solicitar a emissão de um certificado a uma Autoridade Certificadora (CA). Ela não participa do handshake TLS/SSL entre máquinas.

✅ Resposta: A