当我使用openssl为我的网站创建证书时,谁必须验证我的证书? 例如:当您想要登录yahoomail时,您的证书将由DigiCert验证。
答案 0 :(得分:1)
使用open ssl创建的证书不是可信证书。将以.csr结尾的文件提交给商业SSL提供商进行签名。 CA签署请求后,您将收到签名文件。
你可以观看
https://www.thawte.com/roots/index.html
https://knowledge.verisign.com/support/ssl-certificates-support/index.html
用于根证书
答案 1 :(得分:1)
证书上的信息由几乎所有浏览器都信任的可信证书颁发机构(CA)验证。
要从受信任的CA获取证书,您需要提交证书签名请求。验证后,CA将颁发证书。
SSL的浏览器或客户端实际上是根据可用的可信证书验证证书。