證書頒發機構應該驗證一個網站是否真的是他們自稱的人,對。但是證書頒發機構簽署了自己的證書所以這些證書是自簽名的。有沒有辦法可以找出他們在網站上使用的自簽名證書是否有信譽和可信?我該如何信任證書頒發機構
1
A
回答
2
您必須相信頒發證書的CA。否則,我們會遇到經典的雞蛋問題,因爲沒有信任和確定性的具體邊界。
一旦你信任的CA發行者,你可以檢查證書是否你實際上是由有關CA頒發寫在命令行上執行以下操作:
$ openssl verify -verbose -CAfile cacert.pem server.crt
預期輸出:server.crt: OK
如果您收到任何其他消息,證書不是由該CA頒發的。
0
不,你只要相信他們!最常見的方法是遵循羣...例如,從瀏覽器中提取它們(http://curl.haxx.se/docs/caextract.html)。我們總是假設瀏覽器正在爲我們驗證...以及操作系統...
相關問題
- 1. 如何信任Java中的證書頒發機構?
- 2. 證書頒發證書頒發機構c#
- 3. 爲什麼證書頒發機構(CA)從中間頒發機構頒發證書而不是根頒發機構頒發證書?
- 4. Internet Explorer信任哪些證書頒發機構?
- 5. ClickOnce受信任的根證書頒發機構
- 6. Android:以編程方式信任證書頒發機構
- 7. 如何使證書頒發機構發出我的請求?
- 8. 如何使用makecert創建證書頒發機構證書?
- 9. Terraform RDS和證書頒發機構
- 10. PKI的證書頒發機構
- 11. 自定義SSL證書頒發機構?
- 12. 集中的證書頒發機構4
- 13. 可信CA證書頒發
- 14. OpenSSL向證書頒發機構頒發服務器證書給客戶端?
- 15. 證書頒發機構最初如何驗證公鑰?
- 16. 以編程方式與證書頒發機構通信
- 17. 如何在IE中自動安裝自簽名證書受信任的根證書頒發機構商店
- 18. 如何將證書頒發機構添加到PHP,以便file()函數信任由它簽名的證書?
- 19. 證書頒發機構 - 證書吊銷過程
- 20. 下載DoD證書頒發機構(CA)證書的鏈接
- 21. 瀏覽器列表及其默認受信任的根證書頒發機構
- 22. 如何驗證證書是由特定證書頒發機構創建的?
- 23. 如何在centos7中添加證書頒發機構?
- 24. 在Qt中,如何從QNetworkRequest中刪除所有證書頒發機構證書?
- 25. 如何使用Delphi訪問Windows根證書頒發機構證書?
- 26. C#.NET - 固定證書頒發機構 - 我做的正確嗎?
- 27. 構建證書頒發機構體系結構
- 28. ADFS錯誤:證書鏈的根不是受信任的根證書頒發機構
- 29. SSLStream在服務器身份驗證上設置可信證書頒發機構
- 30. 如何頒發開發MDM APNS證書?