0
Newbee SSL證書問題。wildcart證書和子域的鏈接證書之間有什麼區別?
背景: 我從Comodo購買了一個簡單的域驗證證書,並獲得了4個證書,我必須手動鏈接。證書花費10美元。
wildcart證書的成本更像100USD。
問題:是否可以爲我自己創建任何子域的證書請求,然後用所購買的域證書籤署.csr,然後將所有內容鏈接在一起?
有必須在我理解一些邏輯錯誤,否則就不會有這樣的商業模式,不是嗎?
A
回答
0
在我的理解中必定存在一些邏輯錯誤,否則就不會有這樣的商業模式了吧?
邏輯錯誤是,您認爲您可以使用您購買的證書籤署其他證書。但是,只有擁有特殊標誌的證書才能簽署其他證書,像Comodo這樣的證書機構(CA)不會向您出售此類證書(或僅用於大量金錢和安全審計)。
此限制的主要原因是(由於設計破損),任何CA證書都可能用於簽署任何主機證書,這意味着一旦擁有可信CA證書,您將能夠模擬所有其他主機。
順便說一句,通配符證書也鏈。與更便宜的證書唯一區別在於,它對更多主機(例如域的所有子域)有效。
相關問題
- 1. 購買的證書和開發證書之間的區別?
- 2. Java證書和vba證書有什麼區別?
- 3. 當我打算購買SSL證書時,SSL和TLS服務器證書之間有什麼區別
- 4. 什麼是域名證書
- 5. PHP CURL和SSL證書(或證書鏈)
- 6. 未認證和認證的MPNS之間有什麼區別?
- 7. 個人和虛擬主機證書存儲有什麼區別?
- 8. 數字簽名和數字證書有什麼區別?
- 9. 自簽名CA和自簽名證書之間的區別
- 10. 使用WCF WsHttpBinding與證書和HTTP與SSL之間的區別
- 11. 子域的Wild Card證書?
- 12. Adfs:令牌解密證書和依賴方簽名驗證證書之間的區別
- 13. javax.net.ssl.SSLHandshakeException:null證書鏈空證書鏈
- 14. 證書鏈驗證
- 15. Openssl的驗證與鏈接的CA和鏈接證書
- 16. SSL證書域
- 17. SSL證書多個域。重用證書
- 18. 如何使用自簽名證書鏈創建鏈接證書
- 19. Alfresco證書的別名是什麼?
- 20. 驗證期間證書是否可以導致多個有效的證書鏈?
- 21. 如何鏈接SSL證書
- 22. ssl證書鏈
- 23. Neo4j證書鏈
- 24. SslStream.AuthenticateAsServer證書鏈
- 25. Jupyterhub子域名和多個SSL證書
- 26. 下載DoD證書頒發機構(CA)證書的鏈接
- 27. 第1類和第3類根和它們簽署的證書之間有什麼區別?
- 28. 與godaddy域名和cloudflare證書的SSL證書錯誤
- 29. 什麼是葉證書和子證書用於以及如何使用它們?
- 30. SSL證書和cURL:證書包或不受信任的證書?
謝謝,我在openssl x509手冊頁上做了一些更多的研究,並且在-keykey和-Ckey之間有一個定義,所以我想它是沿着這條線,然後你的答案證實了這一點。謝謝。 – 2015-02-25 08:42:13