簡體 English 中英

SSL為什么不通過自己的CA啟用Apache？

[英]Why not SSL enable Apache with own CA?

原文 2017-08-29 23:36:18 0 1 ssl/ certificate/ authority

我購買了一個域名。 我建立了一個部署在Apache上的網站，該網站可以在我的域中訪問，當前在http協議“端口80”上。 我現在想為此Apache服務器配置SSL。 我正在評估以下2個選項。

選項＃1：創建“證書簽名請求”（CSR），然后在充當CA的同時，創建基於CSR的證書，然后將Apache創建的證書配置為在端口443上運行。

選項2：我創建CSR，然后將CSR提交給Symantec等廣為人知的CA以獲得證書。 然后，我使用Symantec提供的證書將Apache配置為在端口443上運行。

選項1的缺點是什么？

從最終用戶“有人訪問我的網站”的角度來看，他們有什么跡象表明我使用了選項1？

使用選項＃1假設我無法讓最終用戶訪問我的網站以獲得綠色欄菜單是否正確？

1 個解決方案

使用選項1，最終用戶無法確定自己沒有被欺騙。 由於您是自己的CA，因此最終用戶必須決定是否信任您。 如果他們這樣做，他們很可能會信任已經攔截了您的請求並使用了自己的證書的人。

使用選項2時，用戶將信任提供您證書的CA，並且可以更加確信沒有發生中間人攻擊。

出於某些目的，您自己的自簽名證書也可以。 不適用於任何真正的電子商務。

由自己的CA簽名的有效SSL證書

[英]Valid SSL certificate signed by own CA

Spring Boot - 使用 CA 證書啟用 SSL (HTTPS)

[英]Spring Boot - Enable SSL (HTTPS) with CA certificate

我自己的CA與Apache頒發的客戶端證書

[英]client certificates issued by my own CA with Apache

如何在 Apache Airflow 上啟用 SSL？

[英]How to enable SSL on Apache Airflow?

使用來自CA的SSL證書啟用Springboot 2.0 https

[英]Springboot 2.0 https enable with SSL certificate from CA

帶有證書固定功能的移動應用-DMZ盒子上的SSL證書具有受信任的CA與我自己的CA

[英]Mobile App with Cert Pinning - SSL Cert on DMZ box with trusted CA vs my own CA

使用Apache的雙向SSL身份驗證-CA證書

[英]Two-way SSL authentication with Apache - CA certificate

Apache HttpClient使用自己的SSL證書

[英]Apache HttpClient use own SSL-certificates

啟用SSL后，Apache不會重啟

[英]Apache wont restart after I enable SSL

如何啟用ssl_module Apache

[英]how to enable ssl_module apache

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 由自己的CA簽名的有效SSL證書 Spring Boot - 使用 CA 證書啟用 SSL (HTTPS) 我自己的CA與Apache頒發的客戶端證書如何在 Apache Airflow 上啟用 SSL？使用來自CA的SSL證書啟用Springboot 2.0 https 帶有證書固定功能的移動應用-DMZ盒子上的SSL證書具有受信任的CA與我自己的CA 使用Apache的雙向SSL身份驗證-CA證書 Apache HttpClient使用自己的SSL證書啟用SSL后，Apache不會重啟如何啟用ssl_module Apache

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM