Trebuie să folosesc pachetul-ca când generez un pfx?

Sauron

30.10.2022, 12:41

Tocmai am cumpărat un „Certificat SSL pozitiv”. Fișierele crt și pachetul-ca de la compania emitentă (Sectigo) au sosit prin e-mail. Pentru a genera pfx-ul folosesc „PEM TO PKCS #12” de pe acest site https://decoder.link/converter. Este necesar ca in "Bundle File" sa introduc pachetul-ca primit? Certificatul pfx este încă generat chiar și fără a-l introduce, așa că mă întreb de ce este nevoie și dacă excluderea lui există probleme legate de securitate.

1 + 0

udev

certificat ssl

autoritate certificată

Puncte:1

Server

Crypt32

30.10.2022, 13:24

doua lucruri:

NU utilizați NICIODATĂ instrumente online pentru a converti PEM/KEY în PFX sau PFX în PEM/KEY, deoarece compromiteți cheia privată.Aceștia vor avea o copie completă a certificatului dvs., inclusiv cheia privată și pot uzurpa identitatea entității îndreptățite în certificat și, eventual, vă pot falsifica.
Deși nu este obligatoriu, se recomandă, în general, să includeți certificate CA suplimentare în cazul în care acestea nu sunt prezentate pe sistemele țintă/client. Aceste certificate vor fi trimise clienților de pe serverul web (presupunând că vorbiți despre certificatul TLS) și vor stimula/simplifica validarea certificatului pe client. În acest caz, clienții nu trebuie să aibă instalată o copie a certificatului CA intermediar, acestea vor fi furnizate automat în timpul acordării de mână TLS de la pachetul instalat pe un server.

0 + 3

Sauron

30.10.2022, 13:39

Mulțumesc pentru sfaturi. Dacă am înțeles bine, incluzând pachetul-ca în timpul generării pfx-ului, pot evita instalarea ca-authority în magazinul rădăcină?

Răspunde

Crypt32

30.10.2022, 13:41

Certificatele din pachet nu sunt instalate automat în magazinul root. Majoritatea sistemelor de operare împiedică acest lucru. Magazinul rădăcină este actualizat în mod explicit, fie manual, fie folosind instrumente administrative. Instalarea certificatelor nu actualizează magazinul rădăcină.

Răspunde

Sauron

30.10.2022, 14:08

Am creat o întrebare similară aici https://serverfault.com/questions/1068263/

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Do I need to use the bundle-ca when generating a pfx?

TH: ฉันต้องใช้ Bundle-ca เมื่อสร้าง pfx หรือไม่

RO: Trebuie să folosesc pachetul-ca când generez un pfx?

RU: Нужно ли использовать bundle-ca при создании pfx?

VI: Tôi có cần sử dụng bundle-ca khi tạo pfx không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.