有没有办法自动为客户端安装/应用根 CA?以便他们在访问本地网站时不会收到任何不受信任的证书警告?
我配置了一个本地 DNS 并将其添加到我的路由器中。如果可能,我是否可以在路由器中安装根 CA 并且这也会影响连接的客户端?
有没有办法自动为客户端安装/应用根 CA?
是的,但这取决于客户。例如,您可以使用组策略在域中的 Microsoft Windows 机器上自动(即无需最终用户确认)安装根 CA 证书,但使用自己的证书存储的 Firefox 不会接受这些证书。
加密协议依靠 PKI(证书)来建立信任。信任由客户端(操作系统或浏览器)的所有者定义。
一些针对公司环境的客户端允许在不通知最终用户的情况下定义所有者(公司)的信任。
我配置了一个本地 DNS 并将其添加到我的路由器中。
上述机制与 DNS 是分开的。
SSL/TLS 和其他使用 PKI 的协议实际上是为了防止 DNS 服务器所有者通过秘密重定向用户流量来滥用他们的权力。
如果可能,我是否可以在路由器中安装根 CA 并且这也会影响连接的客户端?
幸运的是你不能。如果可以,整个 PKI 将不提供任何安全性。
| 归档时间: |
|
| 查看次数: |
1553 次 |
| 最近记录: |