Ok, piano piano arriviamo al nocciolo della questione...la mia prima domanda era proprio per capire se ti serviva per questo sordido scopo.

Anche se riuscissi a firmarla tu, ai client che si connettono al tuo sito apparirebbe una bella finestrella con scritto, in neretto ed in evidenza, che la firma non è riconosciuta valida, c'è rischio che sia una cosa pericolosa e yadda yadda yadda...Ci sono due modi per evitare ciò:

1) Fai scaricare a tutti i client il tuo certificato pubblico e glielo fai importare all'interno di $software_usato_per_la_connessione come trusted

2) Fai firmare il tuo certificato da $grossa_e_costosa_società
che fa servizi di Certification Authority. Ma di quelle che sono già inserite all'interno di ogni browser (e qui si svela l'arcano gioco di potere necessario a rendere la firma digitale una cosa sicura)

Del resto, a che serve firmare un qualcosa se lo può fare chiunque in modo trasparente all'utenza?