/ / Certyfikat samopodpisany i certyfikat głównego użytkownika są takie same? - ssl, https, certyfikat ssl

Certyfikat Self Signed i główny certyfikat CA są takie same? - ssl, https, certyfikat ssl

Certyfikaty główne są certyfikatami samopodpisanymi i służą do podpisywania innych certyfikatów.

Moje pytanie brzmi: czy możemy użyć dowolnego podpisanego certyfikatu SSL do podpisywania innych certyfikatów lub czy istnieją jakieś dane informujące, że ten certyfikat samopodpisany nie może być użyty do podpisywania innych certyfikatów?

Odpowiedzi:

1 dla odpowiedzi № 1

Samopodpisany certyfikat, który ma podstawowe cechyograniczenie dla CA ustawione na true może być użyte jako certyfikat CA do podpisywania innych certyfikatów. Oczywiście nadal należy skonfigurować klienta, aby ufał nowemu certyfikatowi głównemu, aby certyfikaty podpisane mogły zostać pomyślnie sprawdzone.

Powiązane pytania

Używanie MakeCert do tworzenia certyfikatu ważnego klienta produkcyjnego do uwierzytelniania WCF - wcf, certyfikat, certyfikat ssl, makecert
Jak mogę wyeksportować klucz prywatny z łańcucha certyfikatów? [duplicate] - ssl, openssl, certificate, ssl-certificate
Sprawdzanie poprawności certyfikatu SSL przez Internet - ssl, webrequest
Ok, aby zaakceptować certyfikat z podpisem własnym, jeśli kontroluję zarówno serwer, jak i klienta? - ssl, certyfikat, certyfikat ssl
Certyfikat Self Signed dla localhost - certyfikat ssl, klucz publiczny-szyfrowanie, certyfikat cyfrowy
Wymuszenie SQL Server do korzystania z certyfikatu CA - sql-server, ssl, dns
Wyjaśnienie dotyczące certyfikatów cyfrowych - bezpieczeństwo, szyfrowanie, kryptografia, certyfikat, certyfikat cyfrowy
Jak mogę zaufać samopodpisanemu certyfikatowi przy użyciu https? - node.js, ssl, https
Nie można uzyskać certyfikatu wystawcy / Nie można uzyskać certyfikatu lokalnego wystawcy - node.js, https, openssl
Lokalizacja certyfikatu CA - java, certyfikat, certyfikat x509, bouncycastle
Podpisany aplet Java nie działa - java, aplet, certyfikat, podpisywanie kodu
IE8 nie zainstaluje certyfikatu SSL - Internet-explorer-8, certyfikat ssl
Czy możliwe jest użycie certyfikatu wieloznacznego do podpisania certyfikatu subdomeny? - https, certyfikat ssl, pod-lista wildcard
Przedłużyć / odnowić podpisany certyfikat p12 - flash, ssl, openssl, adobe, ssl-certificate
Czy istnieje sposób zmuszenia przeglądarki do zaakceptowania certyfikatu z podpisem własnym przy użyciu websocket ++? - c ++, ssl, https, websocket ++
Otwarte oprogramowanie urzędu certyfikacji - certyfikat, certyfikat SSL, certyfikat x509
Zastosuj podpisany certyfikat SSL GoDaddy do poddomeny - apache, ssl, https
Zgubiłem plik certyfikatu, jak zwolnić aplikację w playstore - Android, Google Play
Jak możemy unieważnić stary certyfikat urządzenia, gdy nowy certyfikat jest zainstalowany na tym samym urządzeniu? - amazon-web-services, aws-lambda, aws-iot
Algorytm mieszania mieszanego w łańcuchu certyfikatów [zamknięty] - algorytm, ssl, hash