这是一个创建于 3292 天前的主题,其中的信息可能已经有所发展或是发生改变。
用证书再签发下面的个人证书
 |
1
ryd994 2015-11-18 00:16:00 +08:00 via Android
一般给的证书都是指定了用途的吧
应该不行 |
 |
2
dndx 2015-11-18 01:27:46 +08:00
不是所有的证书都可以用来签发的,需要 Key Usage Extension Field 里面有 Key Cert Sign 才行。
一般的 TLS 证书是不行的。 |
 |
3
cevincheung OP @dndx 怎么样查看一个证书是否支持?
|
|
4
dndx 2015-11-18 06:08:01 +08:00
 |
 |
5
SharkIng 2015-11-18 06:48:17 +08:00
@cevincheung 一般购买的都不行的。
|
|
6
cevincheung OP @dndx 这不是上级证书么?
|
 |
7
wy315700 2015-11-18 08:48:48 +08:00
@cevincheung 就是上级证书才可以,
|
 |
8
clino 2015-11-18 08:57:27 +08:00
两个方向是独立的吧
所以不需要一样? |
|
9
cevincheung OP @wy315700 所以要做双向验证的话只能自签名?
|
|
10
wy315700 2015-11-18 10:53:00 +08:00
@cevincheung
不然你以为为什么支付宝要安装一个根证书到电脑里。 |
 |
11
yeyeye 2015-11-18 14:13:24 +08:00
以前也想过这个问题,据说可信机构颁发的邮件证书可以用在这里,目前邮件证书免费就沃通的时间比较长。你试试看如何?
|
|
12
cevincheung OP @yeyeye 已经自签名了
|
|
13
yeyeye 2015-11-19 10:48:57 +08:00
@cevincheung 试了下沃通的 去到双向认证的站点会提示选择,应该是可以用的,这样 2 边都是可信任的,就不用自己签名了,我觉得自签名真心不好
|
|
15
cevincheung OP @yeyeye 企业应用,一个开放在公网的 ERP ,要能随意随时签发证书给平台上的用户,沃通的 email 证书可以?买一个就可以用这个证书给用户签发?
|
|
16
yeyeye 2015-11-19 14:55:09 +08:00
|
|
17
cevincheung OP @yeyeye - -# 木有反问啊,这是疑问啊。。。。。
|
|
18
yeyeye 2015-11-19 15:44:45 +08:00
|
 |
19
jason14 2016-01-30 16:14:19 +08:00
@cevincheung 企业可以考虑自签的 CA 这样在公司统一的机器上都同步根 CA 就可以了 然后就可以自己部署企业 PKI, windows server 貌似有这样复杂的功能 可以很好的管理域中的 client. 当然,如果实际情况不然,可以考虑公共 CA 的 PKI 服务,要记得挑有 API 访问权限和功能强大点的 PKI 管理面板的。这样除了颁发客户端证书还可以颁发下级 SSL 证书。
个人愚见. |
Select Language