2

openssl を使用して認証局 (CA) ルート (たとえば、このブログ投稿またはこの MDN 記事) を作成し、それを使用して証明書署名要求 (CSR) に署名すると、結果の署名付き証明書は現在のデスクトップによって「自己署名」と見なされますか? PC ブラウザ (Firefox、Chrome、IE)?

答えは、CA ルート証明書が信頼できる機関として関連する証明書マネージャーにインストールされているかどうかによって異なりますか?

私の理解では、答えは「いいえ、そしていいえ」であるべきです。しかし、私には問題があり、私の理解がどこで間違っているのかわかりません。

4

1 に答える 1

3

ウィキペディアによると、

自己署名証明書は、独自の秘密鍵で署名された証明書です。

つまり、その作成には、認証局による証明書要求の署名は必要ありません。したがって、CA 証明書がローカル マシンで信頼されているかどうかは問題ではありません。

編集

RFC 5280 によると、インターネット X.509 公開キー インフラストラクチャ証明書と証明書失効リスト (CRL) プロファイル:

CA 証明書はさらに、クロス証明書、自己発行証明書、および自己署名証明書の 3 つのクラスに分類できます。クロス証明書は、発行者とサブジェクトが異なるエンティティである CA 証明書です。クロス証明書は、2 つの CA 間の信頼関係を記述します。自己発行証明書は、発行者とサブジェクトが同じエンティティである CA 証明書です。ポリシーまたは運用の変更をサポートするために、自己発行の証明書が生成されます。自己署名証明書は自己発行の証明書であり、証明書にバインドされた公開鍵によってデジタル署名を検証できます。自己署名証明書は、認証パスを開始するために使用する公開鍵を伝達するために使用されます。

于 2015-03-12T23:50:07.387 に答える