是否可以让
Windows信任证书,而不让它信任根CA作为受信任的根CA?
说我有以下证书链,
Dept-Root-CA Dept-Intermediate-1 Server-Certificate
我想信任服务器证书,但不想信任Dept-Root-CA,因为它可以签署任何证书,我的服务器会信任它.仅仅因为我愿意相信特定操作的服务器证书上的证书,并不意味着我愿意相信Dept-Root-CA已被正确保护.
谢谢
不会.只要证书上写着“发布者:xxx”,那么您还必须信任xxx,一直到链.如果它是自签名证书,您可以将其放在受信任的根CA存储中,并且由于它是由同一实体颁发和颁发的,因此它应该是受信任的.
但是,完全不能完全绕过基于证书的安全性的全部目的,通常不可行或不可行.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。