0
當連接到https服務器(Windows)時,瀏覽器在哪些證書存儲區中瀏覽器查找可信證書?瀏覽器和證書商店
Q
瀏覽器和證書商店
A
回答
2
您需要特定瀏覽器使用的受信任根存儲中的根CA證書。這裏是一個簡單的谷歌搜索頁面,可能有所幫助:https://help.riseup.net/security/certificates/import/
瀏覽器確實不是需要在這裏找到服務器的證書。需要在此商店安裝的是根服務器證書(或證書鏈)簽名的根CA證書。
例如,如果服務器有證書S,並且S由「MY-ROOT-CA 「,那麼MY-ROOT-CA需要安裝在受信任的根存儲中。
如果服務器的證書S由中間CA「SOME-CA」簽名,並且SOME-CA由MY-ROOT-CA簽署,則只需要在瀏覽器機器上安裝MY-ROOT-CA在受信任的根存儲中。
如果S由SOME-CA簽名,那麼SOME-CA可能還需要安裝在瀏覽器計算機上的某處,但不一定在受信任的根存儲中。在這種情況下,服務器可能正在發送S和SOME-CA,甚至可能會發送MY-ROOT-CA。然而,無論這個證書鏈長得多,鏈中的每個鏈接都必須由服務器發送,或者存在於本地計算機上,但最後一個MY-ROOT-CA必須始終安裝,並且必須安裝在特殊的受信任根存儲。
相關問題
- 1. Microsoft證書商店
- 2. LDAP商店SSL證書
- 3. scayt_插件商店的Chrome瀏覽器
- 4. 你如何打開鏈接到iTunes商店瀏覽商店
- 5. 如何從商店清除證書
- 6. '我的'證書商店去了哪裏?
- 7. 如何驗證SignedXml中針對機器商店的證書
- 8. WPF啓動瀏覽器證書
- 9. 瀏覽器如何處理SSL證書?
- 10. 谷歌瀏覽器中的SSL證書
- 11. 如何從Android證書商店檢索客戶端證書
- 12. 從商店加載X509證書2證書鏈
- 13. 在什麼證書商店我們應該把服務器的證書
- 14. SSL證書和瀏覽器到網絡服務器連接
- 15. 如何從Mono證書商店中刪除/移除證書My和Trust?
- 16. 如何從客戶端機器訪問商店證書
- 17. Play商店:Beta測試和生產APK不同的證書
- 18. JavaScript - 移動瀏覽器中的GPS位置和HTTPS/SSL證書
- 19. 針對瀏覽器和jvm處理ssl證書的區別?
- 20. Magento的瀏覽商店視圖時,我只能瀏覽的子域,但沒有完整的商店網址
- 21. Windows應用商店應用 - 帶腳本的瀏覽器控制
- 22. 商店HTML代碼中變量(瀏覽器更快?)
- 23. Javascript瀏覽器書籤
- 24. s_client驗證證書失敗,但瀏覽器接受
- 25. 如何設置Webmin瀏覽器證書認證?
- 26. 瀏覽器中的證書驗證(特定情況:https://gmail.com)
- 27. Android和ios總是導致打開Play商店(瀏覽器 - 深度鏈接)
- 28. 在瀏覽器中瀏覽wcf服務時找不到X.509證書
- 29. Java插件和瀏覽器如何在intranet中驗證applet的證書?
- 30. 寶石服務器的商店憑證
關於這個答案的唯一部分是不正確的是要求根頒發公共證書必須在證書存儲區中。事實上,它可以是發行鏈中的任何*證書,包括網站的公開證明(S)本身。一旦在可信根存儲中發現發行鏈中的證書,就會建立信任並停止搜索。只有撤銷可以停止在這一點上的信任。對於上述示例,受信任根存儲中的S建立信任,如果它在存儲中,SA就是SA(S的發出者)所做的。 – WhozCraig 2012-11-10 08:23:58