È necessario caricare subca nei browser trusted certs o è sufficiente rootca?

Naviga le tue risposte
0

Abbiamo creato un subca per firmare certs e abbiamo implementato il cert rootca su un browser, ma riceviamo comunque avvisi di sicurezza a meno che non carichiamo il subca cert sul browser.

La mia comprensione è la fiducia che il certificato di rootca dovrebbe essere sufficiente. La mia comprensione è errata o sembra che ci sia qualcosa di sbagliato nella catena di certificazione? L'ispezione dei certificati e della catena mostra che la catena è corretta e non ci siamo confusi in tutti i test ma potrei sbagliarmi:)

grazie

    
posta mxc 25.10.2017 - 07:09
fonte

1 risposta

2

È sufficiente avere la CA radice nel browser. Il server TLS deve tuttavia fornire tutti i certificati intermedi nell'handshake TLS, in modo che il client disponga di tutti i certificati necessari per creare la catena di affidabilità dal certificato del server alla CA radice attendibile. È un errore comune dimenticare di configurare il server di conseguenza, ad esempio spesso viene inviato solo il certificato foglia ma mancano i certificati di catena, sono nell'ordine sbagliato o sono quelli sbagliati.

    
risposta data 25.10.2017 - 07:22
fonte

Leggi altre domande sui tag

Che cosa rende il wifi pubblico così insicuro? [duplicare] Verifica della crittografia a riposo con Oracle 11g