2013-05-20 69 views

回答

0

是的,通過創建一個「證書頒發機構」(CA)並在機器上安裝證書。

您談論的問題證書的第三方,並使用流行的操作系統和/或Web瀏覽器中包含的CA證書對這些證書進行簽名。您可以創建自己的CA證書,並將其安裝在有問題的計算機上,並與第三方證書一起安裝。然後,您可以頒發自己的SSL證書,這些證書將被這些機器識別,而無需任何第三方參與。

請注意,CA證書不是「先前的祕密」 - 證書本身沒有任何祕密。它有一個私鑰,用來簽署你的SSL證書,但該密鑰不需要在有問題的機器上(而且不應該)。

有很多網站會引導你完成整個過程 - 一個快速谷歌出現了這個例子:Creating Your Own SSL Certificate Authority

+0

但請注意,這些證書仍需要安全地傳遞。 http://blogs.msdn.com/b/ericlippert/archive/2011/09/27/keep-it-secret-keep-it-safe.aspx –

+0

您的證書頒發機構仍然是值得信賴的第三方。正如比利提到的那樣,證書仍然需要安全傳達,因此您仍然有安全傳輸信息的問題而沒有事先祕密。 海龜一路下來... – Sysyphus

相關問題