Chr*_*ruk 8 certificate pki certificate-authority
几乎是问题所在.这两类根有什么区别?这些根签署的证书之间的差异?第1类签署的证书有什么用途,而第3类没有,反之亦然?
维基百科有一个微薄但明确的答案,关于VeriSign,并引用赛门铁克(谁购买了Verisign的证书业务)页面作为其来源.
用于个人的1级,用于电子邮件.
组织的第2类,需要身份证明.
服务器和软件签名的第3类,由发证机构对其进行独立验证和检查身份和权限.
第4类用于公司之间的在线业务交易.
私人组织或政府安全的第5类.
添加,
其他供应商可能会选择使用不同的类或根本不使用类,因为PKI标准中没有指定.
因此,最好,最可靠,唯一的权威资源是证书供应商的网站定义.对于CACert,Andrew Rollings的答案是完整的,第二个来源可以在CACert的技术常见问题解答中找到
3 类根证书是 CAcert 1 类根证书的高安全性子集。
1 类是 CAcert 的“正常”且较旧的根证书。它包括低安全性和高安全性证书。由于某些浏览器或发行版中可能无法获取 1 类证书,因此引入了 3 类证书。3 类根证书仅包含高安全性证书,并且是 1 类证书的子集。
一般来说:3 类证书将来可能会集成到更多浏览器和发行版中,而 1 类证书可能适用于更多浏览器,尤其是较旧的浏览器。
(参见http://www.luga.at/mailing-lists/luga/2006/02/msg00109.html)
| 归档时间: |
|
| 查看次数: |
10485 次 |
| 最近记录: |