0
A
回答
-1
服务器证书或客户端证书只是证书,它们只有不同的属性。认证树中的每个人(包括最终用户和证书颁发者)都有一个证书,通常是X509证书。
认证当局上的树结构(树的深度是不固定的):
Root certication authority of a country (level 0)
Certification authority 1 (level 1)
Certification authority 1.1 (level 2)
End-user 1.1.1
End-user 1.1.2
...
Certification authority 1.2 (level 2)
...
Certification authority 2 (level 1)
...
终端用户的证书是由认证机构在树的叶签署。并且每个认证机构还有一个由母认证机构签署的证书。
根证书颁发机构(级别0)的证书由此根CA本身签署。
取1例如:证书颁发机构具有一个子认证机构B,以及认证机构B发布用于终端用户C.
一个证书在这个例子中:B是保持所述证书和证书那C持有是不同的。 B的证书由A签署,C的证书由B签署。这些证书也是明显不同的,因为证书的内容是不同的。
以及关于如何获得证书,有2种方式:(1)找到一个权威认证,并要求他们购买证书,(2)使用证书生成软件来创建自己的证书。但是,由CA颁发的证书具有法律效力,您自己生成的证书不能用于合法签署任何内容,因此您自己生成的证书只能用作测试证书。
证书文件(.cer,.p12等)可以导入浏览器;对于Chrome浏览器:打开'设置' - >'高级' - >'HTTPS/SSL' - >'管理证书' - >'导入'。文件.cer是X509证书(无私钥),文件.p12是PKCS12证书(包含私钥)。并非所有证书都被浏览器信任;只有通过浏览器已知根CA的认证树中由CA颁发的证书才被信任。
相关问题
- 1. Azure中的客户端证书身份验证和CA证书
- 2. 自签名证书和根CA证书是否相同?
- 3. 为客户端证书添加CA证书
- 4. 如何使用Mozilla的CA证书的SSL客户端证书
- 5. 客户端证书验证与证书绑定相结合
- 6. SecTrustSetAnchorCertificates与客户端证书
- 7. 客户端证书
- 8. 客户端证书
- 9. 如何将可信CA证书(不是客户端证书)添加到HttpWebRequest?
- 10. 验证客户端证书
- 11. 客户端证书认证
- 12. 如何使用可信中介CA证书验证客户端证书?
- 13. HttpClient的与客户端证书认证
- 14. 客户端证书认证与HttpComponents
- 15. 客户端程序验证来自专用CA的证书?
- 16. Java代码签名证书是否与SSL证书相同?
- 17. APNS证书是否与App Store应用证书相同?
- 18. 我自己的CA与Apache签发的客户端证书
- 19. SSL证书:否客户端证书密钥传出
- 20. 服务器证书与客户端证书
- 21. SignalR和客户端证书
- 22. Android客户端证书403
- 23. 客户端的SSL证书
- 24. 链式客户端证书
- 25. tls客户端证书
- 26. Android和客户端证书
- 27. iPhone客户端证书
- 28. 客户端证书和FireFox
- 29. 请求客户端证书
- 30. 证书java客户端https
我们有一个来自CA的服务器证书,当它被选中时,它可以用于客户端验证。我们是否需要购买客户端证书才能将其用于身份验证。 – lil
用于测试目的,您可以从您的服务器为您的客户端生成证书。生成的证书文件将是使用您的服务器证书签名的.p12文件。之后,将这些.p12文件发送到您的客户端进行身份验证。 – jondinham
(当然,只要这些服务接受此证书,您的CA颁发的服务器证书可用于其他服务的身份验证)。请记住,服务器证书或客户端证书只是证书,它们只有不同的属性。 – jondinham