CA 证书是否与客户端证书相同?
如果没有,我怎样才能获得客户证书?如果是,我如何将其用作客户证书?
抱歉这个愚蠢的问题。
提前致谢。
答案 0 :(得分:-1)
服务器证书或客户端证书只是证书,它们只有不同的属性。认证树中的每个人(包括最终用户和证书颁发者)都有证书,通常是X509证书。
证书颁发机构采用树形结构(树的深度不固定):
Root certication authority of a country (level 0)
Certification authority 1 (level 1)
Certification authority 1.1 (level 2)
End-user 1.1.1
End-user 1.1.2
...
Certification authority 1.2 (level 2)
...
Certification authority 2 (level 1)
...
最终用户的证书由树的叶子上的证书颁发机构签名。每个证书颁发机构也都有一个由父级证书颁发机构签名的证书。
根证书颁发机构的证书(级别0)由此根CA本身签名。
举1个示例:证书颁发机构A具有子证书颁发机构B,证书颁发机构B为最终用户C颁发证书。
对于此示例:B持有的证书和C持有的证书是不同的。 B的证书由A签署,C证书由B签署。这些证书也是不同的,因为证书的内容不同。
关于如何获得证书,有两种方法:(1)找到证书颁发机构并要求他们购买证书,(2)使用证书生成软件创建自己的证书。但是,CA颁发的证书具有法律效力,由您自己生成的证书不能用于合法签署任何内容,因此您自己生成的证书只能用作测试证书。
可以将证书文件(.cer,.p12等)导入浏览器;对于Chrome浏览器:打开“设置” - > '高级' - > 'HTTPS / SSL' - > '管理证书' - > '进口'。文件.cer是X509证书(没有私钥),文件.p12是PKCS12证书(包含私钥)。并非所有证书都受浏览器信任;只有那些具有浏览器已知的根CA的认证树中的CA颁发的证书才是可信的。