自签名证书和根CA证书是否相同?
将CA设置为true的基本约束条件的自签名证书可用作CA证书来签署其他证书。当然,仍然需要将客户端配置为信任此新的根证书,以便可以成功验证其签名的证书。
感谢您的回复@Steffen Ullrich。 因此,正常自签名证书和根CA证书之间的唯一区别是基本约束? 如果Basic Constraint不是CA,我们不能使用给定的自签名证书进行签名? –
@JatinderJindal:通常自签名证书是使用CA创建的,但也可以使用CA创建一个为false,只有最后一个至少在基于OpenSSL的应用程序中经常遇到问题。因此,自签名证书通常也是CA证书,可用于签署其他证书。如果CA不是真的,理论上可以签署另一个证书,但签名在验证时不应该被接受,因为它不是由CA创建的。 –
谢谢。 我从你那里得到的回复是,它不是被迫标记CA真或假。它只是为了获取信息。 对于给定的自签名证书,CA约束可能是错误的,并且它仍可用于签署其他证书。 因此,我们得出结论,所有自签名证书都可以用来签署其他证书。 如果我的理解错误,请纠正我。 或者我明白了吗? 谢谢 –
相关:https://security.stackexchange.com/questions/112768/why-are-self-signed-certificates-not-trusted-and-is-there-a-way-to-make-them-tru – 2017-10-10 18:16:01
Stack Overflow是编程和开发问题的网站。这个问题似乎与题目无关,因为它不涉及编程或开发。请参阅帮助中心的[我可以询问哪些主题](http://stackoverflow.com/help/on-topic)。也许[Unix和Linux堆栈交换](http://unix.stackexchange.com/)或[信息安全堆栈交换](http://security.stackexchange.com/)将是一个更好的地方要问。 – jww
感谢您的链接@Hugo –