Создайте действительный сертификат SSL/TLS с собственным центром сертификации.

Question

Создайте действительный сертификат SSL/TLS с собственным центром сертификации.

Я хочу настроить свой собственный частный центр сертификации для выдачи сертификатов SSL/TLS, например:

      https://aws.amazon.com/private-ca/ or EJBCA, Dogtag, OpenXPKI etc.

Я собираюсь использовать выданные сертификаты веб-серверов Tomcat для обслуживания веб-страниц. Вопрос в том, будет ли этот пользовательский сертификат помечен как правильно подписанный клиентскими веб-браузерами? Или, как и самоподписанный, он будет помечен как недействительный?

-3

ssl tls1.2 ca ejbca openxpki

Источник

user1103606 06 июл '23 в 22:24

1 ответ

Другие вопросы по тегам ssl tls1.2 ca ejbca openxpki

user2787839 03 авг '23 в 06:50 2023-08-03 06:50 · Answer 1 · 2023-08-03 06:50

По умолчанию браузеры не будут доверять вашему собственному сертификату корневого центра сертификации. Вы увидите экран с предупреждением, заставляющий вас нажать «Все равно продолжить». Однако вы можете установить сертификат корневого центра сертификации в хранилище доверенных сертификатов операционной системы и/или веб-браузера в качестве доверенного корневого центра сертификации. Это то, что делают крупные организации, которые контролируют своих клиентов, чтобы они могли использовать TLS на внутренних серверах (без общедоступных записей DNS) удобным для пользователя способом.