[解決済み] 自己署名CAと自己署名証明書の違いについて【終了しました
質問
CAキーと証明書の違いがよくわかりません。 CAキーは単に証明書ではないのですか? 例を挙げて説明します。
私はクライアントとサーバーを持っています。 私は自分のサーバーへの接続を検証したいだけで、他者への信頼を確立したいわけではないので、本物のCAで署名することにこだわることはありません。
オプション 1: 自己署名入りCAを生成する ( ssCA ) を生成し、それを使って証明書に署名します ( C ). 次にインストールした ssCA をクライアントのルート鍵ストアにインストールし、サーバで証明書 C .
オプション2です。 自己署名入り証明書を生成する ( SSC ). インストール SSC をクライアントのルート鍵ストアにインストールします。 サーバが証明書を使うように設定する SSC .
2 番目のオプションは、よりシンプルなプロセスのように思えます。 それでもうまくいくはずですか?
どのように解決するのですか?
どちらの方法も有効ですが、2の方法の方が簡単です。
複数の証明書が必要な場合は、オプション 1 (独自の CA をセットアップする) が望ましいです。企業では、あなた自身の CA をセットアップし、その CA の証明書をすべてのクライアントのルート鍵ストアにインストールすることができます。そうすれば、これらのクライアントは、あなたの CA によって署名されたすべての証明書を受け入れるでしょう。
オプション 2 (CA なしで証明書に自己署名する) はより簡単です。もし単一の証明書が必要なだけなら、これで十分です。それをクライアントのキーストアにインストールすれば完了です。しかし、2 つ目の証明書が必要な場合は、すべてのクライアントにそれを再度インストールする必要があります。
以下は、さらなる情報を記載したリンクです。 認証局と自己署名SSL証明書を作成する
関連
-
[解決済み] javax.net.ssl.SSLException: 利用可能な PSK がありません。再開不能
-
[解決済み] OpenSSLを使用して自己署名入りSSL証明書を生成する方法を教えてください。
-
[解決済み] サーバーから証明書を取得するためにopensslを使用する
-
[解決済み】自己署名付きlocalhost証明書をChromeが受け入れるようにする方法
-
[解決済み】自己署名証明書を持つWindowsでgitを使用して「unable to get local issuer certificate」を解決できない。
-
[解決済み】Javaクライアントでサーバーの自己署名入りssl証明書を受け入れる。
-
[解決済み] Git が特定の https リモートの自己署名付きサーバー証明書を受け入れるように設定する。
-
[解決済み] 不正な証明書でhttpsリクエストを行うには?
-
[解決済み] 紛失したIIS Express SSL証明書を復元するにはどうすればよいですか?
-
[解決済み] DockerコンテナSSL証明書
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] をカールします。(35) error:1408F10B:SSLルーチン:ssl3_get_record:バージョン番号が間違っています。
-
[解決済み] ssl : 証明書を読み込むことができません
-
[解決済み] .keyと.crtファイルから.pemファイルを取得する方法は?
-
[解決済み] .pemを.crtと.keyに変換する
-
[解決済み] Letsencryptが既存の証明書にドメインを追加する【非公開
-
[解決済み] fiddlerがインストールするルートCA証明書を削除する方法
-
[解決済み] SSL証明書に使用するRSA鍵の長さを教えてください。
-
[解決済み] create-react-app: httpの代わりにhttpsを使用するには?
-
[解決済み] .cerとpfxの違いは何ですか?
-
[解決済み] XAMPPでSSLを有効にする