我正在使用let的加密,我计划从现在开始使用我自己的CA.用途适用于个人媒体服务器和云存储。
现在我可以在我拥有的设备上安装根CA,但偶尔我会在分享内容时收到访问者。我提供了为访问者安装的证书,而不是所有人都这样做。
我的问题是,是否可以使用我的rootCA签名证书(如果它安装在客户端系统/浏览器上),或者使用let的加密来回退并使用。
让加密足够好,但每3个月重新发布一次并验证域名是一种痛苦,特别是在没有外卡的情况下。
答案 0 :(得分:1)
没有。 ClientHello消息不包含有关已识别CA的任何信息。