我有一个简单的问题(也许很愚蠢),但我没有找到任何明确的答案。如果我从受信任的签名公司(如威瑞信......)为我的一台服务器(例如网络)获得证书,我将拥有一个私有公钥。有了这个证书,我可以设置我自己的中间 CA 并签署证书请求并受到每个人的信任(我知道这不应该......)?我真正的问题是:什么会阻止我颁发证书以及公司如何保证没有人这样做?
提前致谢!
我有一个简单的问题(也许很愚蠢),但我没有找到任何明确的答案。如果我从受信任的签名公司(如威瑞信......)为我的一台服务器(例如网络)获得证书,我将拥有一个私有公钥。有了这个证书,我可以设置我自己的中间 CA 并签署证书请求并受到每个人的信任(我知道这不应该......)?我真正的问题是:什么会阻止我颁发证书以及公司如何保证没有人这样做?
提前致谢!
为您的网站颁发的证书适用于 SSL/TLS,不适合颁发其他证书(Key Usage 字段不同)。因此,虽然您在技术上可以使用您的 CA 生成另一个证书,但正确实施和配置的验证器(检查密钥使用的验证器)不会信任此类生成的证书。
您没有为证书发布支付威瑞信或其他证书组织,而是为证书验证支付费用,这意味着他们有 Web 服务来响应您的证书是否有效、是否仍然有效且未过期以及您的联系信息是否符合要求.
不幸的是,如果您确实需要在您的网站上使用 ssl,那么您必须忍受它并付钱给他们。
我为我的局域网服务器使用了自制证书,当我访问这个 https 站点时,一个大的红色警告通知我这个站点是恶意的并且它没有有效的证书。这并不困扰我,但我相信如果我的所有客户看到他们的浏览器弹出如此大胆的警告,他们都会释放出来。
你能做什么?这是一个公司的世界