簡単な質問があります (おそらくばかげているかもしれません) が、明確な答えが見つかりませんでした。信頼できる署名会社 (verisign など) から自分のサーバー (たとえば Web) の証明書を取得すると、秘密鍵と公開鍵が得られます。この証明書を使用して、独自の中間 CA を設定し、証明書要求に署名して、すべての人から信頼されるようにすることができます (そうすべきではないことはわかっています)。私の本当の質問は、証明書の発行を妨げるものは何ですか?また、会社は誰も発行しないことをどのように保証できますか??
よろしくお願いします!
Web サイト用に発行された証明書は SSL/TLS に適していますが、他の証明書の発行には適していません (キー使用法フィールドが異なります)。したがって、技術的には自分の証明書を CA として使用して別の証明書を生成できますが、そのような生成された証明書は、適切に実装および構成されたバリデーター (キー使用法をチェックするもの) によって信頼されません。
あなたは、証明書の発行に対してベリサインや他の認証機関にお金を払っていませんが、証明書の検証に対しては、証明書が有効かどうか、証明書がまだアクティブで期限切れになっていないかどうか、および要求された連絡先情報に応答する Web サービスを持っていることを意味します。 .
残念ながら、これはあなたがそれと一緒に暮らす必要があり、あなたのサイトで本当にsslが必要な場合は彼らに支払わなければならないものです.
LAN サーバーに自家製の証明書を使用しています。この https サイトにアクセスすると、このサイトは悪意のあるサイトであり、有効な証明書がないことを示す大きな赤い警告が表示されます。これは気になりませんが、ブラウザにこのような大胆な警告が表示されたら、すべてのクライアントがフリークアウトしたことは間違いありません。
あなたは何ができますか?それは企業の世界