我有一个简单的问题(也许是愚蠢的),我没有找到任何明确的答案。如果我从一个受信任的签名公司(如verisign ...)获得我的服务器(例如web)的证书,我将拥有私人公钥。有了这个证书,我可以设置我自己的中间CA并签署证书申请,并且每个人都信任(我知道不应该......)?我真正的问题是:什么会妨碍我颁发证书以及公司如何保证没有人能做到?
提前感谢!
答案 0 :(得分:1)
为您的网站颁发的证书适用于SSL / TLS,不适合发布其他证书(密钥用法字段不同)。因此,虽然您在技术上可以使用您的CA作为CA生成另一个证书,但正确实现和配置的验证器(检查密钥用法的验证器)将不会信任此类生成的证书。
答案 1 :(得分:0)
您没有为证书发布支付verisign或其他证书组织,但是对于证书验证,这表明他们有Web服务,如果您的证书有效或无效,如果它仍处于活动状态且未过期且您的联系人所要求的信息。
不幸的是,如果您真的需要在您的网站上使用ssl,那么您必须忍受这种情况并支付费用。
我已经为我的局域网服务器使用了自制证书,当我访问此https网站时,一个大红色警告通知我该网站是恶意的,并且没有有效的证书。这并没有打扰我,但我相信如果他们看到如此大胆的警告弹出他们的浏览器,我的所有客户都会被冻结。
你能做什么?这是一个公司的世界