我正在构建一个Web应用程序,它将使用ssl证书进行身份验证。我将使用IIS Web服务器。
问题在于CA是自签名的,用户将在浏览器中看到红条。
所以,我在徘徊,是否有可能从全球供应商那里获得适当的证书,然后将该证书用于加密,以获取绿色条(或至少没有红色条)。
然后,最重要的是,从本地CA获得用于同一域的服务器证书,但仅将其用于身份验证,因为本地CA将在PKI设备上为用户提供证书。
这种设置是否可能?我不是这方面的专家,所以我希望您能提出一些建议,或者我走错了路,这是不可能实现的?
最诚挚的问候,
答案 0 :(得分:1)
首先,TLS中的证书不用于有效负载加密。证书用于身份验证,在使用过时的RSA密钥交换的情况下,还用于通过使用服务器的公钥对预加密密钥从客户端发送到服务器进行加密。除了过时以外,不能使用与身份验证不同的证书来进行RSA密钥交换。