3
我在用Go编写一个简单的客户端和服务器。我不想为SSL证书付费,而且我已经看过,自签名证书对证明身份没有用处,因为攻击者可能只是MITM并提供了自己的自签证书。我可以创建自己的根证书用于与Go进行SSL连接吗?这安全吗?
但是,我知道我可以让我的客户端使用任何我想要的根证书。我可以创建我自己的,让客户信任,为我的服务器签名证书,并在受到MITM攻击保护的同时安全连接?如果是这样,我该如何创建我自己的根证书?
A
回答
4
自签名证书是部署自己的PKI的特殊情况(推到极限,在该PKI中只有一个证书)。
只要客户端可以使用它预先知道的信任锚(证书)(并且已经以可信的方式配置它们)来验证服务器证书,它们都可用于防止MITM攻击。
您可以创建自己的CA并配置客户端使用其根CA证书,或者如果您只有非常有限的一组服务器,则通常可以将客户端配置为直接信任特定证书(自签名或不签名)。
你可能有兴趣在这些问题中的链接工具:
- Solutions to sign certificates
- Recommendations for a Certificate Management tool for Linux
- OpenSSL's CA.pl(有用的,但可能缺乏通用管理接口)
一旦你”已经了解了基本原理,技术方面并不一定困难,但真正困难的一部分是在管理员您的CA的许可证。
相关问题
- 1. 我可以在我的商店安装自己的证书吗?
- 2. 我的应用使用Google App Engine保护自己的安全吗没有我自己的SSL证书
- 3. 为HTTPS连接提供自己的根证书吗?
- 4. 我可以使用自签名ssl证书设置“连接”webhook吗?
- 5. 有效的SSL证书应该始终创建安全连接?
- 6. iPhone:安装证书用于SSL连接
- 7. 安装Lets Encrypt SSL证书后,可以安全地删除Expedited SSL吗?
- 8. 我可以在C#或Windows中创建自己的数字证书吗?
- 9. 一个进程可以连接到自己创建的套接字吗?
- 10. 可以使用WCF的自签名证书安全吗?
- 11. 我可以在不使用HTTPS连接的情况下使用SSL证书吗?
- 12. 如果使用安全的webservice,我需要SSL证书吗?
- 13. VBA可以通过SSL证书连接到SQL服务器吗?
- 14. 我可以强制LWP :: UserAgent接受过期的SSL证书吗?
- 15. 我可以使用自签名SSL证书用于商业用途吗?
- 16. 我的Godaddy IIS7 SSL证书可靠吗?
- 17. 多个SSL证书可以有效吗?
- 18. nodejs可以生成SSL证书吗?
- 19. Schema可以使用它自己的模型进行验证吗?
- 20. 受影响的根CA可以冒充任何SSL证书吗?
- 21. 创建我自己的SDL Event结构安全吗?
- 22. 我可以在SAML2中使用相同的证书来进行令牌安全和协议安全吗?
- 23. 技术上可以发出完全通配的SSL证书吗?
- 24. Cloudfront服务于自己的SSL证书
- 25. SSL证书可以用于数字签名文件吗?
- 26. 即使使用SSL证书,我的SSL连接安全性如何?
- 27. 我可以用EJB 3.0创建自己的Singleton Stateless Bean吗?
- 28. 我可以安全地使用utf8mb4列的utf8连接吗?
- 29. 使用表单的创建动作可以与连接表进行交互吗?
- 30. 我可以只从SSLCertificateKeyFile.key和SSLCertificateFile.crt文件创建ssl证书链吗?
没有尝试过,这可能有帮助:http://www.eclectica.ca/howto/ssl-cert-howto.php/ – jimt 2012-07-23 15:15:05