-1
루트 인증서는 자체 서명 된 인증서이며 다른 인증서에 서명하는 데 사용됩니다.자체 서명 인증서와 루트 CA 인증서가 동일합니까?
내 질문에 자체 서명 된 SSL 인증서를 사용하여 다른 인증서에 서명 할 수 있습니까? 아니면이 자체 서명 인증서를 사용하여 다른 인증서에 서명 할 수 없다는 데이터가 있습니까?
A
답변
1
CA에 대한 기본 제약 조건이 true로 설정된 자체 서명 인증서를 다른 인증서에 서명하는 CA 인증서로 사용할 수 있습니다. 물론 서명 된 인증서의 유효성을 성공적으로 검사 할 수 있도록이 새로운 루트 인증서를 신뢰하도록 클라이언트를 구성해야합니다.
+0
답장을 보내 주셔서 감사합니다. @Steffen Ullrich. 일반 자체 서명 인증서와 루트 CA 인증서의 유일한 차이점은 기본 제약 조건입니까? 기본 제약이 CA가 아닌 경우 자체 서명 인증서를 사용하여 서명 할 수 없습니까? –
+1
@JatinderJindal : 일반적으로 자체 서명 인증서는 CA true로 생성되지만 CA false로 인증서를 생성 할 수도 있습니다. 단, 마지막 인증서는 OpenSSL 기반 응용 프로그램에서 종종 문제가됩니다. 따라서 자체 서명 된 인증서는 대개 CA 인증서이기도하며 다른 인증서에 서명하는 데 사용할 수 있습니다. CA가 사실이 아닌 경우 이론적으로 다른 인증서에 서명 할 수 있지만 서명은 CA가 생성하지 않았으므로 유효성을 검사 할 때 받아 들여서는 안됩니다. –
+0
감사합니다. 내가 대답하는 것은 CA가 true 또는 false로 표시되도록 강요되지 않는다는 것입니다. 이는 정보 용 일뿐입니다. CA 제약 조건은 주어진 자체 서명 인증서에 대해 거짓 일 수 있으며 다른 인증서에 서명하는 데 계속 사용할 수 있습니다. 결론적으로 모든 자체 서명 인증서를 사용하여 다른 인증서에 서명 할 수 있습니다. 제 이해가 잘못 됐으면 제게 정정하십시오. 아니면이 권리가 있습니까? 감사합니다. –
관련 문제
- 1. Java 코드 서명 인증서가 SSL 인증서와 동일합니까?
- 2. 요리사 : 생성 자체 서명 CA
- 3. APNS 인증서가 App Store 앱 인증서와 동일합니까?
- 4. iOS 자체 서명 CA 인증서 및 자체 생성 인증서
- 5. 업데이트 - 자바 트러스트 스토어에서 자체 서명 된 CA 인증서 갱신
- 6. 자체 서명 된 인증서가 올바르지 않습니다.
- 7. 트러스트 스토어에 하위 CA 인증서가 필요합니까?
- 8. 드라이버 서명. 서명 인증서가 Microsoft 루트 인증서에 연결되지 않습니다.
- 9. 자체 서명 인증서와 개발 환경의 실제 SSL 인증서
- 10. nodejs에서 공개 인증서와 자체 서명 된 인증서를 모두 신뢰하는 방법
- 11. 서명 인증서와 동일한 SSL 인증서?
- 12. 자체 서명 인증서가 유효하지 않은 것으로 간주됩니까?
- 13. codenameone : 자체 서명 된 인증서가 IOS에서 작동합니까?
- 14. 이 경우 자체 서명 인증서가 더 좋습니까?
- 15. 자체 서명 된 인증서가 Apache 역 프록시에서 작동합니까?
- 16. 자체 서명 된 인증서 문제
- 17. SSL 자체 서명 된 CA 인증서 및 PHP 문제/인증
- 18. AlphaSSL - "CA 번들과 인증서가 일치하지 않습니다"- CPanel에
- 19. cacert 파일에 루트 인증서가 이미있는 경우 하위 CA 인증서를 가져와야합니까?
- 20. 의 HttpWebRequest : - SSL에 대한 트러스트 관계를 설정할 수 없습니다 자체 서명 인증서가 이미 CA
- 21. OWIN에 CA 서명 인증서를 설치하려면 어떻게해야합니까?
- 22. 인증서 체인의 루트 인증서가 자체 서명되어 있으며 신뢰할 수 없습니다.
- 23. SSL : 자체 서명 인증서 이해
- 24. 자체 서명 인증서와 인증 인증서를 모두 검증 할 수 있습니까?
- 25. 자체 서명 된 인증서와 함께 무인을 사용하는 방법이 있습니까?
- 26. 자체 서명 된 SSL 인증서가 설치되어 있습니다. Apache가 시작되지 않습니다.
- 27. HttpClient를 사용하여 자체 서명 인증서 신뢰하기
- 28. HTTPS 및 자체 서명 된 서버 인증서와 함께 AVPlayer를 사용하려면 어떻게해야합니까?
- 29. 웹 응용 프로그램의 웹 브라우저에있는 SSL 인증서가 SAML 2.0 보안 인증서와 동일합니까?
- 30. ID 페더레이션 시나리오에서 자체 서명 된 인증서
관련 항목 : https://security.stackexchange.com/questions/112768/why-are-self-signed-certificates-not-trusted-and-is-there-a-way-to-make-them-tru –
스택 오버플로는 프로그래밍 및 개발 관련 질문에 대한 사이트입니다. 이 질문은 프로그래밍이나 개발에 관한 것이 아니기 때문에 주제와는 거리가 먼 것처럼 보입니다. 도움말 센터에서 [여기에서 내가 질문 할 수있는 항목은 무엇입니까?] (http://stackoverflow.com/help/on-topic)를 참조하십시오. 아마도 [Unix & Linux Stack Exchange] (http://unix.stackexchange.com/) 나 [Information Security Stack Exchange] (http://security.stackexchange.com/)가 더 나은 곳이 될 것입니다. – jww
링크를 주셔서 감사합니다. @Hugo –