回答
將CA設置爲true的基本約束條件的自簽名證書可用作CA證書來簽署其他證書。當然,仍然需要將客戶端配置爲信任此新的根證書,以便可以成功驗證其簽名的證書。
感謝您的回覆@Steffen Ullrich。 因此,正常自簽名證書和根CA證書之間的唯一區別是基本約束? 如果Basic Constraint不是CA,我們不能使用給定的自簽名證書進行簽名? –
@JatinderJindal:通常自簽名證書是使用CA創建的,但也可以使用CA創建一個爲false,只有最後一個至少在基於OpenSSL的應用程序中經常遇到問題。因此,自簽名證書通常也是CA證書,可用於簽署其他證書。如果CA不是真的,理論上可以簽署另一個證書,但簽名在驗證時不應該被接受,因爲它不是由CA創建的。 –
謝謝。 我從你那裏得到的回覆是,它不是被迫標記CA真或假。它只是爲了獲取信息。 對於給定的自簽名證書,CA約束可能是錯誤的,並且它仍可用於簽署其他證書。 因此,我們得出結論,所有自簽名證書都可以用來簽署其他證書。 如果我的理解錯誤,請糾正我。 或者我明白了嗎? 謝謝 –
- 1. CA證書是否與客戶端證書相同?
- 2. 是否可以驗證自簽名證書和可信證書?
- 3. Java代碼簽名證書是否與SSL證書相同?
- 4. Jmeter根ca證書
- 5. 具有CA證書問題的HTTPS SSL自簽名證書
- 6. 自簽名CA和自簽名證書之間的區別
- 7. 查找證書是自簽名還是CA簽名
- 8. 簽名的證書和我的CA
- 9. SSL握手失敗,帶有 - verisign鏈證書 - 包含兩個CA簽名證書和一個自簽名證書
- 10. 證書鏈的根證書是自簽名的,不可信的
- 11. SSL自簽名CA證書和PHP問題/驗證
- 12. 驗證葉證書是由子CA證書籤署的
- 13. Jmeter中的根CA證書
- 14. 自簽名證書到Authenticode證書?
- 15. CFFTP和自簽名證書
- 16. AJAX和自簽名證書
- 17. 自簽名證書
- 18. 自簽名證書
- 19. 自簽名證書
- 20. 自簽名證書
- 21. 獲取CA簽名證書的步驟
- 22. 如何將自簽名證書鏈接到根證書?
- 23. iOS導入自簽名和自行創建的CA證書
- 24. 已將自簽名證書轉換爲已驗證的CA
- 25. SSL證書與簽名證書相同嗎?
- 26. Apple APNS和「Entrust安全CA根證書」?
- 27. 是否可以使用SSL證書作爲中間CA證書?
- 28. Android SSL HTTP請求使用自簽名證書和CA
- 29. 證書籤名
- 30. 簽名證書
相關:https://security.stackexchange.com/questions/112768/why-are-self-signed-certificates-not-trusted-and-is-there-a-way-to-make-them-tru – 2017-10-10 18:16:01
Stack Overflow是編程和開發問題的網站。這個問題似乎與題目無關,因爲它不涉及編程或開發。請參閱幫助中心的[我可以詢問哪些主題](http://stackoverflow.com/help/on-topic)。也許[Unix和Linux堆棧交換](http://unix.stackexchange.com/)或[信息安全堆棧交換](http://security.stackexchange.com/)將是一個更好的地方要問。 – jww
感謝您的鏈接@Hugo –