自己署名 SSL 証明書を作成する方法は知っていますが、認証機関が証明書に署名する機能を証明書に付与するには、証明書要求をどのように作成する必要がありますか?
私が会社のネットワーク運用の責任者だとしましょう。さまざまな IT 部門が独自のネットワークを持っており、他の人が接続することを証明できますが、独自の自己署名証明書を作成するのではなく、証明書に署名する機能を付与する必要がありますか?
質問する
78 次
1 に答える
0
属性やその他の情報を証明書に設定する作業のほとんどは管理上のものです。
証明書要求自体についてはあまり心配する必要はありません。適切なCAは、受信した証明書要求を分解して公開鍵を抽出し、証明書を形成するために必要な情報に関連付けます。(a)他の手段(ドメイン検証や多数の紙のフォームなど)で検証でき、(b)保証する意思がある(場合によっては責任を負う)情報のみを挿入する必要があります。契約条件に応じて、ある程度)。
一部のよく知られているCAには、中間CAになるためのスキームがあります。彼らはそのようなCA証明書を発行します。(うまくいけば、これらのスキームにサインアップするのは難しいです...)
独自の内部CAを展開していて、中間CAが必要な場合は、発行する中間CA証明書で、基本制約拡張のcAブール値をtrueに設定する必要があります(RFC 5280を参照)。(これは、証明書要求ではそれほど問題ではありませんが、発行する証明書では問題になります。)
于 2012-05-30T12:23:14.923 に答える