Puncte:0

Trebuie să folosesc pachetul-ca când generez un pfx?

drapel br

Tocmai am cumpărat un „Certificat SSL pozitiv”. Fișierele crt și pachetul-ca de la compania emitentă (Sectigo) au sosit prin e-mail. Pentru a genera pfx-ul folosesc „PEM TO PKCS #12” de pe acest site https://decoder.link/converter. Este necesar ca in "Bundle File" sa introduc pachetul-ca primit? Certificatul pfx este încă generat chiar și fără a-l introduce, așa că mă întreb de ce este nevoie și dacă excluderea lui există probleme legate de securitate.

Puncte:1
drapel cn

doua lucruri:

  1. NU utilizați NICIODATĂ instrumente online pentru a converti PEM/KEY în PFX sau PFX în PEM/KEY, deoarece compromiteți cheia privată.Aceștia vor avea o copie completă a certificatului dvs., inclusiv cheia privată și pot uzurpa identitatea entității îndreptățite în certificat și, eventual, vă pot falsifica.

  2. Deși nu este obligatoriu, se recomandă, în general, să includeți certificate CA suplimentare în cazul în care acestea nu sunt prezentate pe sistemele țintă/client. Aceste certificate vor fi trimise clienților de pe serverul web (presupunând că vorbiți despre certificatul TLS) și vor stimula/simplifica validarea certificatului pe client. În acest caz, clienții nu trebuie să aibă instalată o copie a certificatului CA intermediar, acestea vor fi furnizate automat în timpul acordării de mână TLS de la pachetul instalat pe un server.

Sauron avatar
drapel br
Mulțumesc pentru sfaturi. Dacă am înțeles bine, incluzând pachetul-ca în timpul generării pfx-ului, pot evita instalarea ca-authority în magazinul rădăcină?
drapel cn
Certificatele din pachet nu sunt instalate automat în magazinul root. Majoritatea sistemelor de operare împiedică acest lucru. Magazinul rădăcină este actualizat în mod explicit, fie manual, fie folosind instrumente administrative. Instalarea certificatelor nu actualizează magazinul rădăcină.
Sauron avatar
drapel br
Am creat o întrebare similară aici https://serverfault.com/questions/1068263/

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.