默认情况下,浏览器信任哪些证书颁发机构?这些在互联网浏览器,Firefox,铬,Safari浏览器之间有所不同......有没有什么地方可以看到这个?还是仅仅是它是浏览器信任它的证书权限,如果它是自签名的,浏览器不?如果这就是为什么有些公司提供免费的SSL证书?Internet Explorer信任哪些证书颁发机构?
3
A
回答
3
您应该能够从以下链接找到适用于Windows/IE的政策和成员名单:
- http://support.microsoft.com/kb/931125
- http://social.technet.microsoft.com/wiki/contents/articles/windows-root-certificate-program-members.aspx
此外,这里有其他一些链接浏览器/操作系统:
这是说,这些都是随软件提供的默认列表。系统管理员通常可以更改此列表(例如,在公司环境中添加新的CA证书)。在IE中,如果你使用互联网选项,你应该能够检查根CA和中间CA的列表。其他浏览器也有类似的选项。
对此的一个小例外是EV证书,其中签名在浏览器中被硬编码以便它们被识别为EV CA(尽管我认为CA也需要在可信列表中,而不仅仅是硬编码为EV启用)。
0
如您所述,并非每个证书都默认被识别,特别是便宜的证书。所以这些更适合于内联网应用等等,并进行调试。对于Live网站,您确实需要确保它们受到支持,否则您的用户将会看到一个难看的警告。
至于你对self signing
和certificate authorities
等的问题,没有不是这种情况。
相关问题
- 1. 为什么证书颁发机构(CA)从中间颁发机构颁发证书而不是根颁发机构颁发证书?
- 2. 证书颁发证书颁发机构c#
- 3. ClickOnce受信任的根证书颁发机构
- 4. 如何信任Java中的证书颁发机构?
- 5. Android:以编程方式信任证书颁发机构
- 6. Terraform RDS和证书颁发机构
- 7. 集中的证书颁发机构4
- 8. 自定义SSL证书颁发机构?
- 9. PKI的证书颁发机构
- 10. 信任库中信任哪些证书?
- 11. 以编程方式与证书颁发机构通信
- 12. 下载DoD证书颁发机构(CA)证书的链接
- 13. 浏览器列表及其默认受信任的根证书颁发机构
- 14. 如何在IE中自动安装自签名证书受信任的根证书颁发机构商店
- 15. 构建证书颁发机构体系结构
- 16. ADFS错误:证书链的根不是受信任的根证书颁发机构
- 17. 哪个CA颁发时间戳证书
- 18. 如何使证书颁发机构发出我的请求?
- 19. 根据自签名证书颁发机构验证服务器证书
- 20. 如何验证证书是由特定证书颁发机构创建的?
- 21. WIX安装无法将证书安装到某些机器的根证书颁发机构
- 22. 如何使用Delphi访问Windows根证书颁发机构证书?
- 23. 使用证书颁发机构以编程方式创建证书
- 24. CA(证书颁发机构)从CSR提供什么?
- 25. C#.NET - 固定证书颁发机构 - 我做的正确吗?
- 26. 证书颁发机构vs存储的公钥
- 27. 忽略证书颁发机构(自签名)与BITS
- 28. 证书颁发机构为自己/小组织
- 29. 开源的证书颁发机构软件
- 30. 什么证书颁发机构软件可用?