Quali sono questi due certificati che devo installare: certificato radice CA esterno

Naviga le tue risposte
2

Devo installare 2 certificati su un computer e sono un po 'perplesso dai certificati.

Il primo certificato ha questi dettagli:

Emittente: 

CN = AddTrust External CA Root
OU = AddTrust External TTP Network
O = AddTrust AB
C = SE

Oggetto: 

CN = AddTrust External CA Root
OU = AddTrust External TTP Network
O = AddTrust AB
C = SE

Il percorso di certificazione è: AddTrust External CA Root

Il secondo certificato: Emittente: 

CN = AddTrust External CA Root
OU = AddTrust External TTP Network
O = AddTrust AB
C = SE

Oggetto: 

CN = COMODO SSL CA
O = COMODO CA Limited
L = Salford
S = Greater Manchester
C = GB

Il computer su cui ho bisogno di installare questi certificati potrebbe agire come un server https. Questo è qualcosa su cui sono insicuro in questa fase. Ma sono perplesso dai certificati di cui sopra.

Il primo certificato ha lo stesso emittente e soggetto. Ma pensavo che l'Emittente dovesse essere l'autorità della CA e il Soggetto dovrebbe essere il proprietario del certificato che è certificato dalla CA. Ma sono uguali? Perché?

Il secondo certificato è un certificato SSL? Ha emittente Addtrust e Oggetto Comodo. Quindi qui sto assumendo che AddTrust sia la CA. AddTrust sta verificando che Comodo a Salford, GB dovrebbe essere attendibile (e ovviamente questo certificato è valido).

Ma perché ho bisogno del primo certificato?

Qual è lo scopo del certificato 2? Capisco che è un certificato SSL. Ma come potrebbe il computer che lo installo potenzialmente ha bisogno di questo?

    
posta user619818 17.07.2015 - 11:00
fonte

1 risposta

1

Non devi installarli . Questa è la catena di certificati che il server web deve fornire ai client in modo che possano verificare il certificato.

Il certificato di origine della CA si trova nei browser o nell'archivio dei certificati attendibili del sistema operativo. Di solito, le CA non firmano i CSR del cliente con i certificati radice, ma con certificati intermedi, che sono autonomamente firmati dal certificato radice. Il browser riceve il certificato dei siti Web e può anche scaricare la catena. Il browser o qualsiasi altro client può quindi verificare la catena confrontando le firme fino a quando il programma termina con il certificato di origine. Il certificato di root verrà quindi confrontato con il certificato nel trust store.

I certificati devono essere inseriti in un file insieme al certificato dei siti web. Il server web dovrebbe quindi essere configurato per utilizzare questo file come file CA.

    
risposta data 17.07.2015 - 11:22
fonte

Leggi altre domande sui tag

Crittografia autenticata (crittografia simmetrica) per applicazioni .NET [chiusa] Esiste un equivalente della "persistenza di run" di meterpreter per Linux?