谁在openSSL中验证证书

时间:2013-12-14 10:22:47

标签: openssl ssl-certificate

当我使用openssl为我的网站创建证书时,谁必须验证我的证书? 例如:当您想要登录yahoomail时,您的证书将由DigiCert验证。

2 个答案:

答案 0 :(得分:1)

使用open ssl创建的证书不是可信证书。将以.csr结尾的文件提交给商业SSL提供商进行签名。 CA签署请求后,您将收到签名文件。

你可以观看

https://www.thawte.com/roots/index.html
https://knowledge.verisign.com/support/ssl-certificates-support/index.html

用于根证书

答案 1 :(得分:1)

证书上的信息由几乎所有浏览器都信任的可信证书颁发机构(CA)验证。

要从受信任的CA获取证书,您需要提交证书签名请求。验证后,CA将颁发证书。

SSL的浏览器或客户端实际上是根据可用的可信证书验证证书。