من دارای مجوز گواهی ریشه ، یک زیر CA و یک سرور هستم. ca root یک گواهی نامه را برای زیر CA ارائه می دهد. Sub CA یک گواهی برای سرور ارائه می دهد. من می خواهم تمام زنجیره صدور گواهینامه ، از سرور تا ریشه CA با OCSP را بررسی کنید. دستور opensl ocsp…
زیرساخت کلید عمومی – چرا ریشه در یک مدل آنلاین CA تنها نقطه شکست نیست؟
کتاب درسی من برای CompTIA Security + دارای سؤال عملی زیر است: ریشه که در آن یکی از مدل های زیر مورد اعتماد PKI وجود دارد ، یک نقطه شکست نیست؟ Single CA Hierarchical CA Online CA خود امضاء اکنون ، من بلافاصله تک و سلسله مراتب را به عنوان اشتباه رد کردم. من به…
tls – آیا CA ها برای هر درخواست مجوز جدید گواهی میانی صادر می کنند؟
گواهی مبنی بر اینکه مسئله CA یک تأیید صریح کلید عمومی است که شما در درخواست Cerfiticle به CA ارسال کرده اید ، واقعاً متعلق به شما است (در غیر این صورت همه می توانند ادعا کنند که او مالک دامنه google.com یا amazon.com است. ) از آنجا که گواهی شامل کلید عمومی شما است…
آیا در حال جابجایی سرور CA Root نیاز به استفاده مجدد از مجدد و مجددا نصب مجدد سرور دارد؟
در محیط ما سه نوع ماشین وجود دارد: Root CA (Microsoft CA) ، وب سرورها و رایانه های شخصی. ما باید Root CA خود را به یک سایت دیگر منتقل کنیم ، دستورالعمل های زیادی در مورد نحوه مهاجرت Root CA وجود دارد. با تهیه نسخه پشتیبان و بازیابی آن اما آیا من مجبور هستم…
گواهینامه های CA SSL و دستگاه های جاسازی شده قابل اعتماد
دستگاه جاسازی شده ای وجود دارد که باید از طریق HTTPS و MQTTS به سرور متصل شود. یک گواهینامه سرور توسط یک مرکز قابل اعتماد صادر می شود (برای مثال بیایید رمزگذاری شود). اما در تأیید گواهینامه سرور از طرف مشتری مشکلی وجود دارد زیرا دستگاه از CA قابل اعتماد خبر ندارد. بنابراین من چند…