1
我有一個簡單的問題(也許是愚蠢的),我沒有找到任何明確的答案。如果我從我的服務器(例如web)獲得來自受信任簽署公司的證書(比如verisign ...),我將擁有私鑰公鑰。有了這個證書,我可以建立我自己的中間CA並簽署證書請求,並且每個人都信任(我知道這不應該是..)?我真正的問題是:什麼會阻止我頒發證書以及公司如何保證沒有人會這樣做?從通常可信的證書創建我自己的中級授權
預先感謝!
A
回答
0
您沒有爲證書發佈支付授權或其他證書組織,但是對於證書驗證,如果您的證書有效或沒有過期,並且您的證書有效且未過期,並且您的證書有效聯繫信息按要求。
不幸的是,這是你必須忍受它,並支付他們,如果你真的需要SSL在您的網站。
我已經爲我的局域網服務器使用了自制證書,當我訪問這個https站點時,一個大紅色的警告通知我這個站點是惡意的並且它沒有有效的證書。這並不妨礙我,但我相信如果他們看到如此大膽的警告突然出現在他們的瀏覽器上,我的所有客戶都會解僱他。
你能做什麼?它是公司的世界
1
爲您的網站頒發的證書適用於SSL/TLS,並且不適用於頒發其他證書(密鑰用法字段不同)。因此,雖然技術上可以使用您的CA作爲另一個證書生成證書,但這樣生成的證書不會被適當實施和配置的驗證器(檢查密鑰使用情況的驗證器)信任。
相關問題
- 1. 創建X.509授權證書
- 2. 我可以在Java中創建自簽名證書,並通過Web瀏覽器自動信任該證書嗎?
- 3. 如何在Linux上創建自己的通配符證書?
- 4. 我可以在C#或Windows中創建自己的數字證書嗎?
- 5. Facebook API:無法授權我自己
- 6. EWS&VB.Net:未經授權的證書 - (401)未授權
- 7. 證書鏈的根證書是自簽名的,不可信的
- 8. 在asp.net中實現證書授權
- 9. 我可以從PHP創建我自己的數據庫嗎?
- 10. 在drupal中創建我自己的權限
- 11. 如何從授權的access_token創建GoogleCredential?
- 12. 交換可信任證書的自簽名證書?
- 13. 我不能讓我的帳戶使用linqtotwitter自己授權
- 14. 僅通過設備的Android客戶端證書授權
- 15. 創建從證書,中級證書和私有密鑰庫密鑰
- 16. 我可以在Inno Setup中創建自己的班級或單位嗎?
- 17. 在Codeigniter中創建我自己的base_url()
- 18. 在android中創建我自己的SSO
- 19. 創建自己的wurfl異常
- 20. 如何使用.net自己創建ssl證書?
- 21. Unity IoC + WCF + wsHTTPBinding +證書授權
- 22. Apache,SSL客戶端證書,LDAP授權
- 23. Google API證書 - 授權重定向URI
- 24. 創建從證書值
- 25. Android:我可以從我自己的班級獲得資源嗎?
- 26. SAML可信證書
- 27. openssl擁有自己rsa公鑰信息的X509證書
- 28. 通過https信任自簽名證書
- 29. 帶有證書鎖定功能的移動應用 - 具有可信CA的DMZ證書上的SSL證書與我自己的CA
- 30. 如何用Scala上的Twitter OAuth 1.0授權我自己
非常感謝!是否有特定的認證/標準來確保客戶/驗證人閱讀此「關鍵用法」擴展? – user2216188 2013-03-27 15:57:33
@ user2216188,[RFC 5280](http://tools.ietf.org/html/rfc5280)(或3280)可能是您正在查找的規範。要成爲CA證書,這不僅僅是關鍵用法,也是「基本約束」。 – Bruno 2013-03-27 17:11:56