SSL - 使用自签名证书进行CN验证

时间:2014-01-08 13:46:46

标签: authentication ssl ssl-certificate

我需要使用自签名证书就CN验证提供专家建议。这是场景。

  • 服务器随自签名证书一起安装
  • 客户端(非浏览器)安装了相同的自签名证书,以便在服务器身份验证期间对服务器进行信任验证。客户无法访问任何其他证书以进行信任验证。

在这种情况下,不进行CN验证的含义是什么?有哪些安全问题? [假设 - 服务器上的私钥是安全的]

1 个答案:

答案 0 :(得分:1)

如果您有预共享公钥,则无需CA来验证密钥;你可以直接比较它。这实际上是微不足道的。 这不使用,因为它根本不会扩展,这意味着如果私钥 被盗,那么你无能为力(除了去每个客户并改变什么)它信任的密钥,这使我们直接回到“不扩展”)。

相关问题
最新问题