0
Newbee SSL证书问题。wildcart证书和子域的链接证书之间有什么区别?
背景: 我从Comodo购买了一个简单的域验证证书,并获得了4个证书,我必须手动链接。证书花费10美元。
wildcart证书的成本更像100USD。
问题:是否可以为我自己创建任何子域的证书请求,然后用所购买的域证书签署.csr,然后将所有内容链接在一起?
有必须在我理解一些逻辑错误,否则就不会有这样的商业模式,不是吗?
A
回答
0
在我的理解中必定存在一些逻辑错误,否则就不会有这样的商业模式了吧?
逻辑错误是,您认为您可以使用您购买的证书签署其他证书。但是,只有拥有特殊标志的证书才能签署其他证书,像Comodo这样的证书机构(CA)不会向您出售此类证书(或仅用于大量金钱和安全审计)。
此限制的主要原因是(由于设计破损),任何CA证书都可能用于签署任何主机证书,这意味着一旦拥有可信CA证书,您将能够模拟所有其他主机。
顺便说一句,通配符证书也链。与更便宜的证书唯一区别在于,它对更多主机(例如域的所有子域)有效。
相关问题
- 1. X.509证书和WTLS证书之间的区别是什么
- 2. 需要SSL证书和接受SSL证书有什么区别?
- 3. 购买的证书和开发证书之间的区别?
- 4. Java证书和vba证书有什么区别?
- 5. 什么是证书链中的中间证书的使用?
- 6. 当我打算购买SSL证书时,SSL和TLS服务器证书之间有什么区别
- 7. 什么是域名证书
- 8. PHP CURL和SSL证书(或证书链)
- 9. 未认证和认证的MPNS之间有什么区别?
- 10. 数字签名和数字证书有什么区别?
- 11. 个人和虚拟主机证书存储有什么区别?
- 12. 使用WCF WsHttpBinding与证书和HTTP与SSL之间的区别
- 13. 自签名CA和自签名证书之间的区别
- 14. 子域的Wild Card证书?
- 15. Adfs:令牌解密证书和依赖方签名验证证书之间的区别
- 16. javax.net.ssl.SSLHandshakeException:null证书链空证书链
- 17. 证书链验证
- 18. 清楚地识别Windows证书存储区中的证书
- 19. WebDriver SSL证书接受不在子域
- 20. 图书馆和API之间的区别
- 21. SSL证书域
- 22. Openssl的验证与链接的CA和链接证书
- 23. 我自己为域的子域颁发SSL证书我有一个SSL证书
- 24. 如何从现有叶证书生成中间证书和根证书?
- 25. SSL证书多个域。重用证书
- 26. 如何使用自签名证书链创建链接证书
- 27. Alfresco证书的别名是什么?
- 28. 验证期间证书是否可以导致多个有效的证书链?
- 29. SslStream.AuthenticateAsServer证书链
- 30. Neo4j证书链
谢谢,我在openssl x509手册页上做了一些更多的研究,并且在-keykey和-Ckey之间有一个定义,所以我想它是沿着这条线,然后你的答案证实了这一点。谢谢。 – 2015-02-25 08:42:13