Scopo e utilizzo dei certificati SSL radice

Naviga le tue risposte
1

Sto cercando di comprendere i meccanismi tecnici interni di SSL e una delle ultime cose a cui sto soffocando è il concetto di certificati SSL " root " (al contrario di " non-root "?!?).

  • Quando e in che modo un'organizzazione tenterebbe di ottenere un certificato di base rispetto a un normale certificato?
  • Quali sono i vantaggi nell'utilizzo di un certificato di root?
  • Quali sono i casi d'uso o l'applicazione per un certificato di base?

Credo che queste domande siano simili e sono solo diverse forme di perché dovrei mai aver bisogno di un certificato SSL root, da dove lo otterrei e cosa farei con esso?

Grazie in anticipo.

    
posta zharvey 28.06.2012 - 18:18
fonte

1 risposta

2

Un certificato SSL root è uno che viene utilizzato da un'autorità di certificazione per firmare altri certificati: certificati di utenti finali o certificati di catena che vengono poi utilizzati per firmare i certificati degli utenti finali. Il loro caso d'uso deve essere distribuito agli utenti tramite canali sicuri in modo che possano essere utilizzati in sicurezza per convalidare altri certificati. Ad esempio, dozzine di certificati radice delle autorità di certificazione sono inclusi in tutti i browser Web.

Se vuoi uno dei tuoi, puoi crearlo usando openssl. Dovresti quindi utilizzarlo per impostare la tua autorità di certificazione, ma dal momento che la tua root non sarebbe inclusa nel browser web dell'utente, dovresti creare un altro canale di consegna sicuro per questo.

    
risposta data 28.06.2012 - 18:25
fonte

Leggi altre domande sui tag

Utilizzo delle firme digitali per identificare gli utenti Esclude i nomi di file dai modelli mod_security