Jus*_*tin 27 nginx openssl certificate-authority
在 CentOS 6.5 上,/etc/pki/tls/certs我有:
ca-bundle.crt
和
ca-bundle.trust.crt
具有不同的文件大小。我应该使用哪个作为nginx 的信任路径proxy_ssl_trusted_certificate。
小智 17
ca-bundle.trust.crt 持有具有“扩展验证”的证书。
“普通”证书和带有 EV 的证书之间的区别在于,您的 EV 证书需要通过个人或公司验证之类的东西,即通过他/她的护照验证一个人的身份。
这意味着如果您想获得 EV 证书,您必须通过您的护照向证书颁发者表明您的身份。如果您“是”一家公司,则必须执行等效的程序(不完全了解)。这对于网上银行来说是最重要的:您必须确保不仅您连接的服务器经过认证,而且银行也经过认证。
因此,EV 证书更加“复杂”,并且包含额外的字段,不仅可以“识别”服务器,还可以“识别”公司。
回到你的答案:
这取决于您的使用情况。大多数人应该使用ca-bundle.crt. 如果您“是”需要非常高水平的认证和“信任”的银行或网上商店,那么您应该使用ca-bundle.trust.crt.
| 归档时间: |
|
| 查看次数: |
22577 次 |
| 最近记录: |