루트 CA로부터 자신의 웹 서버 인증서에 서명하는 데 사용할 수있는 인증서를받을 수 있습니까? 가능하면 서명 된 인증서를 중간 인증서로 사용하여 다른 인증서에 서명하고 싶습니다.
고객에게 신뢰 체인에 대한 정보를 제공하려면 "내"중간 인증서를 사용하여 시스템을 특정 방식으로 구성해야한다는 것을 알고 있습니다.
이것이 가능한가? 루트 CA는 이와 같은 인증서에 기꺼이 서명합니까? 비싸?
배경
HTTP를 통한 웹 트래픽 보안과 관련하여 SSL의 기본 사항에 익숙합니다. 또한 브라우저에 의해 결정된 루트 체인까지 유효한 체인이있는 인증서로 암호화하면 웹 트래픽이 "기본적으로"보호된다는 점에서 신뢰 체인 작동 방식에 대한 기본적인 이해가 있습니다. / OS 공급 업체
또한 많은 루트 CA가 중간 인증서로 최종 사용자 (나 같은)에 대한 인증서 서명을 시작했음을 알고 있습니다. 결국 좀 더 설정해야 할 수도 있지만 그렇지 않으면 해당 인증서가 제대로 작동합니다. 나는 이것이 CA에 대한 그들의 귀중한 개인 키와 내가 타협했을 경우의 재난을 보호하는 것과 관련이 있다고 생각합니다.
실시 예
- https://www.microsoft.com
- https://www.sun.com
- https://ecomm.dell.com/myaccount/ga/login.aspx?c=us&cs=19&l=en&s=dhs
이제 우리는 그러한 조직의 규모는 아니지만, 이와 같은 일을하고있는 것 같습니다. 이는 특히 전자 상거래 플랫폼의 범위를 확대하는 한 가지 방법을 고려할 때 이러한 인증서의 관리를 더욱 만족스럽게 만들어 줄 것입니다.