回答
将CA设置为true的基本约束条件的自签名证书可用作CA证书来签署其他证书。当然,仍然需要将客户端配置为信任此新的根证书,以便可以成功验证其签名的证书。
感谢您的回复@Steffen Ullrich。 因此,正常自签名证书和根CA证书之间的唯一区别是基本约束? 如果Basic Constraint不是CA,我们不能使用给定的自签名证书进行签名? –
@JatinderJindal:通常自签名证书是使用CA创建的,但也可以使用CA创建一个为false,只有最后一个至少在基于OpenSSL的应用程序中经常遇到问题。因此,自签名证书通常也是CA证书,可用于签署其他证书。如果CA不是真的,理论上可以签署另一个证书,但签名在验证时不应该被接受,因为它不是由CA创建的。 –
谢谢。 我从你那里得到的回复是,它不是被迫标记CA真或假。它只是为了获取信息。 对于给定的自签名证书,CA约束可能是错误的,并且它仍可用于签署其他证书。 因此,我们得出结论,所有自签名证书都可以用来签署其他证书。 如果我的理解错误,请纠正我。 或者我明白了吗? 谢谢 –
- 1. Java代码签名证书是否与SSL证书相同?
- 2. Jmeter根ca证书
- 3. 具有CA证书问题的HTTPS SSL自签名证书
- 4. 自签名CA和自签名证书之间的区别
- 5. 查找证书是自签名还是CA签名
- 6. SSL握手失败,带有 - verisign链证书 - 包含两个CA签名证书和一个自签名证书
- 7. 证书链的根证书是自签名的,不可信的
- 8. SSL自签名CA证书和PHP问题/验证
- 9. 验证叶证书是由子CA证书签署的
- 10. Jmeter中的根CA证书
- 11. 自签名证书到Authenticode证书?
- 12. 自签名证书
- 13. 自签名证书
- 14. iOS导入自签名和自行创建的CA证书
- 15. 已将自签名证书转换为已验证的CA
- 16. SSL证书与签名证书相同吗?
- 17. 是否可以使用SSL证书作为中间CA证书?
- 18. 签名证书
- 19. 证书签名
- 20. QuickFIX/J CA证书验证
- 21. iPhone TrustStore CA证书
- 22. Apache2 + OpenSSL,证书CA
- 23. ios自签名证书
- 24. Keystone.js自签名证书
- 25. PrincipalContext LDAPS自签名证书
- 26. HTTPS自签名证书
- 27. J2ME Midlet - 自签名证书
- 28. 自签名证书https
- 29. Android Volley自签名证书
- 30. 使用自签名证书
相关:https://security.stackexchange.com/questions/112768/why-are-self-signed-certificates-not-trusted-and-is-there-a-way-to-make-them-tru – 2017-10-10 18:16:01
Stack Overflow是编程和开发问题的网站。这个问题似乎与题目无关,因为它不涉及编程或开发。请参阅帮助中心的[我可以询问哪些主题](http://stackoverflow.com/help/on-topic)。也许[Unix和Linux堆栈交换](http://unix.stackexchange.com/)或[信息安全堆栈交换](http://security.stackexchange.com/)将是一个更好的地方要问。 – jww
感谢您的链接@Hugo –