我知道如何创建自签名 SSL 证书,但必须如何制定证书请求,以便认证机构授予证书签署证书的能力?
假设我是一家公司的网络运营主管。不同的 IT 部门有自己的网络,他们可以证明其他人可以连接到,但我必须授予他们的证书签署证书的能力,而不是他们创建自己的自签名证书?
问问题
78 次
1 回答
0
将属性和其他信息设置到证书中所涉及的大部分工作都是管理性的。
您不必担心证书请求本身。任何体面的 CA 都会撕开它收到的证书请求,以提取公钥并将其与它想要形成证书的任何信息相关联。它应该只插入以下信息片段:(a) 它已经能够通过其他方式验证(例如域验证,或大量纸质表格,......)和 (b) 它愿意担保(并且可能负责在一定程度上,取决于条款和条件)。
一些知名的 CA 有计划成为中间 CA。他们会向您颁发这样的 CA 证书。(希望这些计划很难注册……)
如果您正在部署自己的内部 CA 并需要中间 CA,则您颁发的中间 CA 证书应该将基本约束扩展的cA布尔值设置为 true(请参阅 RFC 5280)。(这不是证书请求的问题,而是您颁发的证书。)
于 2012-05-30T12:23:14.923 回答