CA証明書はクライアント証明書と同じですか?
そうでない場合、どうすればクライアント証明書を取得できますか? はいの場合、どうすればクライアント証明書として使用できますか?
ばかげた質問で申し訳ありません。
前もって感謝します。
3707 次
1 に答える
0
サーバー証明書またはクライアント証明書は単なる証明書であり、プロパティが異なるだけです。証明書ツリーのすべてのユーザー(エンドユーザーと証明書発行者を含む)は、証明書(通常はX509証明書)を持っています。
認証局はツリー構造にあります(ツリーの深さは固定されていません):
Root certication authority of a country (level 0)
Certification authority 1 (level 1)
Certification authority 1.1 (level 2)
End-user 1.1.1
End-user 1.1.2
...
Certification authority 1.2 (level 2)
...
Certification authority 2 (level 1)
...
エンドユーザーの証明書は、ツリーのリーフにある認証局によって署名されています。また、各認証局には、親の認証局によって署名された証明書もあります。
ルート証明機関(レベル0)の証明書は、このルートCA自体によって署名されます。
1つの例を見てください。認証局Aには子認証局Bがあり、認証局BはエンドユーザーCに証明書を発行します。
この例の場合:Bが保持している証明書とCが保持している証明書は異なります。Bの証明書はAによって署名され、Cの証明書はBによって署名されます。また、証明書の内容が異なるため、これらの証明書も明らかに異なります。
また、証明書の取得方法については、(1)認証局を見つけて証明書の購入を依頼する方法と、(2)証明書生成ソフトウェアを使用して独自の証明書を作成する方法の2つがあります。ただし、CAが発行した証明書は法律で有効であり、自分で作成したものを合法的に署名することはできません。したがって、自分で作成した証明書はテスト証明書としてのみ使用できます。
証明書ファイル(.cer、.p12など)をブラウザーにインポートできます。Chromeブラウザの場合:「設定」->「詳細」->「HTTPS/SSL」->「証明書の管理」->「インポート」を開きます。ファイル.cerはX509証明書(秘密鍵なし)であり、ファイル.p12はPKCS12証明書(秘密鍵を含む)です。すべての証明書がブラウザによって信頼されているわけではありません。ブラウザによってルートCAが認識されている認証ツリーでCAによって発行された証明書のみが信頼されます。
于 2013-01-18T05:25:02.523 に答える