那些遇到过的问题

由多个 CA 签署的证书

Sil*_*via 6 certificate openssl ssl-certificate

是否可以由多个 CA 签署 OpenSSL 证书?

背景:我们有一个 CA,主要为我们的机器对机器通信颁发证书。现在我们还需要让用户可以访问一些服务,并希望使用相同的 CA,但它当然不受大多数​​供应商的信任。如果我们能让其他 CA 签署这些证书以增加信任,那就太好了。

Ram*_*und 1

如果我们能让其他 CA 签署这些证书以增加信任,那就太好了。

即使这是可能的,也不会提高信任级别,因为不受信任的一方也会签署该证书,这意味着该证书通常不应被信任。我建议您只签署主要平台真正信任的新 CA 供应商的所有内容。

  • 因此,如果爱丽丝(受信任的)说“那是鲍勃”,那么我们就知道他是鲍勃。但现在查尔斯(不受信任)也说“他是鲍勃”,现在我不太确定了?难道查尔斯的证词无效吗? (7认同)
  • “这意味着证书一般不应该被信任”——我完全理解由不受信任方交叉签名的证书并不更值得信任,但为什么它应该比以前更不值得信任呢? (4认同)

归档时间:

查看次数:

8575 次

最近记录:

10 年,5 月 前
相关归档
什么是 Windows 系统证书存储? 31
OpenSSL:显示 DH 参数 19
如何让 Chrome 接受自签名证书? 15
如何在openSSL中使用p-256和SHA256获取ECSDA? 14
与 Pem Pass Phrase 和 Challenge Password 混淆 10
Chrome 和 Firefox,忽略证书错误 8
apt-get upgrade openssl 不会将 Ubuntu 12.04 升级到最新版本 6
如何知道私钥是用什么加密算法保护的? 5
为什么 Chromium 打不开 Gmail?(报告证书错误) 4
Windows 上的 Git GUI 无法使用自签名 SSL 证书 - 出现错误(致命:SSL 证书) 4
难疑归档
如何使用 cp 复制以包含隐藏文件和隐藏目录及其内容? 533
如何修复有关 ECDSA 主机密钥的警告 387
避免 ssh 连接超时和冻结 GNOME 终端的方法 248
有没有办法在终端中显示倒计时或秒表计时器? 207
如何使用 FFmpeg 调整视频大小以使其更小 200
为什么笔记本电脑屏幕的尺寸是这样的? 153
如何关闭重新加载警报? 129
如何将用户添加到 Ubuntu 中的多个组? 121
如何阻止 Mac 将输入双破折号转换为 emdash? 114
在显示器上可调节“清晰度”有什么意义? 98