Bir truststore alt ca sertifikasını ihtiyacı var mı?

oy
7

Ben kurulum için bir hiyerarşik PKI çalışıyorum. Sadece kök ca sertifikasını içeren bir truststore oluşturabilir ve bu benim uygulama güvendiği kök ca tarafından imzalanmış sırayla bir alt ca sertifikası tarafından imzalanan sertifikaları anlamına gelecektir?

bir kenara, kök ca sertifikasını da içeren bütün bir sertifika zinciri sağlamalıdır gibi görünüyor. Kök ca güvenilen Şüphesiz eğer, sertifika gönderilmesi gereken gerekmez mi? Biz sadece bir sonraki sertifika aşağı onun tarafından imzalanmış olup olmadığını kontrol etmek istiyorum.

Oluştur 09/12/2008 saat 15:59
kaynak kullanıcı
Diğer dillerde...                            


1 cevaplar

oy
6

güven mağazası yalnızca kök CA'larını değil ara içermelidir.

Bir kimlik deposu kök dışında özel anahtarlar, sertifikası zinciri ile ilişkili olan her içermelidir.

vahşi Çok, pek çok uygulama hatalı yapılandırılmış olup, kendilerini tanımlamak için çalışırken (diyelim ki, SSL ile kendini doğrulamak bir sunucu), yalnızca kendi sertifikasını göndermek ve ara eksik. Orada yanlışlıkla zincirinin bir parçası olarak kök göndermesini az, ama bu daha az zararlıdır. Çoğu sertifika yolu inşaatçılar sadece bunu görmezden ve onların güvenilir anahtar deposundan bir köke bir yol bulacaksınız.

Orijinal Söz konusu varsayımlar hedefte doğru.

Cevap 10/12/2008 saat 00:01
kaynak kullanıcı

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more