对于安装在本机上的根证书的进一步了解

2024-02-15 17:38

本文主要是介绍对于安装在本机上的根证书的进一步了解,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

以前写过一篇文件,描述的是为什么会出现HTTPS与根证书这种东西,那篇文章的描述还是很详细的,地址是http://blog.csdn.net/sundacheng1989/article/details/25540601

 

最近在做一个WCF项目的时候,又遇到了根证书问题,而且在测试阶段还需要使用自认证的证书,这次就又继续研究了一下装在本机电脑上的根证书。首先要纠正一下我以前的错误概念,以前一直认为安装在本机上的是浏览器与服务器交互的时候,用到的那个证书。其实这个理解是错误的,安装在本机上的,叫做根证书,确切的说,是一个可信任的证书颁发机构,或者说这个根证书是一个可信任的证书颁发机构的唯一身份标识。

 

如果我们打开IE浏览器的证书列表查看,会看到在Trusted Root Certification Authorities列表中,看到很多机构的信息。这些都是可信任的证书颁发机构。在这里,我们可以对根证书,或者说对这些证书机构进行导出,可以看到导出的文件格式是cer格式,这就说明以后我们在安装这类程序的时候,安装的是可信任机构,或者是安装的是可信任机构颁发的证书凭证(其实也包括不可信任机构颁发的证书凭证)。

 

 

 

换句话说,一个认证机构在一个客户机器上,显示方式就是一个证书,或者说一个机构。可以看到,认证机构的代表就是cer,也就是说,认证机构跟根证书是一回事。

 

但是这里又出现了一个Personal的证书,这个又是什么呢?这个是具体的公司的识别标志。这里来说一下这个层次关系。认证机构比如说Global Sign,会颁发证书给B公司,那么你现在显示的Personal列表里边就包括这个B公司的证书凭证。简单的讲,这里所看到的所有的证书,都可以理解为是根证书,是用来验证每一次http请求的时候,服务器端发送给浏览器的证书是否是正确的。

 

每一次的https请求,都会有服务器端发送证书给浏览器端的过程,https://www.wosign.com/FAQ/faq2016-0309-04.htm. 因为每一次请求,都有一个SSL握手的过程。

 

这里列举一个特殊的情况,还是拿12306举例子。因为客户机上没有安装任何铁道部的证书信息,访问页面的时候,服务器发送过来一个临时证书,浏览器找不到这个公司的证书凭证,所以Chrome或者其他浏览器都会报出Https不安全警告。这里再介绍另一个例子。比如说B公司有了证书凭证,也在浏览器上安装了,但是这个证书是一个野鸡公司颁发的,也就是说,根证书机构没有安装在本机上,所以,也会抛出不安全警告。

自认证证书就是这个例子。一个公司,自己给自己颁发了一个证书,在Personal列表中有了这个证书凭证,查看其根证书机构SUNROBIN,还是自己这个公司,根本不是公认的机构,所以浏览器就会觉得,这个证书凭证不可以信任。但是自认证证书在开发Https网站的时候,用于测试目的还是很方便的,省的去花钱搞真的证书。

上一个项目是一个SharePoint的项目,SharePoint中相关JS发起的向其他网站或者WCF服务的请求都是必须要Https方式的。用例子来说,如果SharePoint的js脚本中向WCF获取数据,SharePoint中必须是https请求。所以相应的WCF就必须提供https服务。

我们在开发阶段怎么做?我们可以创建一个自认证的证书,然后安装到本机上,创建自认证证书的第三方工具很多,可以选其一。创建完成后,这样,浏览器就有了相关的证书凭证。但是这些操作仅仅是从客户端的角度,安装到了证书列表。

我们在使用自认证证书创建工具创建的时候,生成的东西分为两部分,一部分需要安装在浏览器相关的地方,也就是说跟客户端相关。另一部分,是WCF服务提供HTTPS服务的时候,需要借助这一部分对http回复请求进行加密。我们在使用WCF开启服务的时候,也要使用证书对消息进行加密。

感觉自认证的证书跟机构认证的在行为方式上没有太多区别,只是你安装到浏览器的时候,会包含认证机构信息,浏览器会查到这个机构,然后浏览器厂商会有自己的标准判断这个机构是否可信任。比如说自认证的,以及铁道部的根证书(机构),浏览器会认为不可信任,给你红色警告。

 

 

如何创建自认证的证书 https://blog.didierstevens.com/2008/12/30/howto-make-your-own-cert-with-openssl/

 

自认证证书危险的方面 https://www.globalsign.com/en/ssl-information-center/dangers-self-signed-certificates/

 

这篇关于对于安装在本机上的根证书的进一步了解的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/712071

相关文章

Zookeeper安装和配置说明

一、Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及伪集群模式。 ■ 单机模式:Zookeeper只运行在一台服务器上,适合测试环境; ■ 伪集群模式:就是在一台物理机上运行多个Zookeeper 实例; ■ 集群模式:Zookeeper运行于一个集群上,适合生产环境,这个计算机集群被称为一个“集合体”(ensemble) Zookeeper通过复制来实现

CentOS7安装配置mysql5.7 tar免安装版

一、CentOS7.4系统自带mariadb # 查看系统自带的Mariadb[root@localhost~]# rpm -qa|grep mariadbmariadb-libs-5.5.44-2.el7.centos.x86_64# 卸载系统自带的Mariadb[root@localhost ~]# rpm -e --nodeps mariadb-libs-5.5.44-2.el7

Centos7安装Mongodb4

1、下载源码包 curl -O https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-rhel70-4.2.1.tgz 2、解压 放到 /usr/local/ 目录下 tar -zxvf mongodb-linux-x86_64-rhel70-4.2.1.tgzmv mongodb-linux-x86_64-rhel70-4.2.1/

关于数据埋点,你需要了解这些基本知识

产品汪每天都在和数据打交道,你知道数据来自哪里吗? 移动app端内的用户行为数据大多来自埋点,了解一些埋点知识,能和数据分析师、技术侃大山,参与到前期的数据采集,更重要是让最终的埋点数据能为我所用,否则可怜巴巴等上几个月是常有的事。   埋点类型 根据埋点方式,可以区分为: 手动埋点半自动埋点全自动埋点 秉承“任何事物都有两面性”的道理:自动程度高的,能解决通用统计,便于统一化管理,但个性化定

Centos7安装JDK1.8保姆版

工欲善其事,必先利其器。这句话同样适用于学习Java编程。在开始Java的学习旅程之前,我们必须首先配置好适合的开发环境。 通过事先准备好这些工具和配置,我们可以避免在学习过程中遇到因环境问题导致的代码异常或错误。一个稳定、高效的开发环境能够让我们更加专注于代码的学习和编写,提升学习效率,减少不必要的困扰和挫折感。因此,在学习Java之初,投入一些时间和精力来配置好开发环境是非常值得的。这将为我

安装nodejs环境

本文介绍了如何通过nvm(NodeVersionManager)安装和管理Node.js及npm的不同版本,包括下载安装脚本、检查版本并安装特定版本的方法。 1、安装nvm curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.0/install.sh | bash 2、查看nvm版本 nvm --version 3、安装

软考系统规划与管理师考试证书含金量高吗?

2024年软考系统规划与管理师考试报名时间节点: 报名时间:2024年上半年软考将于3月中旬陆续开始报名 考试时间:上半年5月25日到28日,下半年11月9日到12日 分数线:所有科目成绩均须达到45分以上(包括45分)方可通过考试 成绩查询:可在“中国计算机技术职业资格网”上查询软考成绩 出成绩时间:预计在11月左右 证书领取时间:一般在考试成绩公布后3~4个月,各地领取时间有所不同

计算机毕业设计 大学志愿填报系统 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试

🍊作者:计算机编程-吉哥 🍊简介:专业从事JavaWeb程序开发,微信小程序开发,定制化项目、 源码、代码讲解、文档撰写、ppt制作。做自己喜欢的事,生活就是快乐的。 🍊心愿:点赞 👍 收藏 ⭐评论 📝 🍅 文末获取源码联系 👇🏻 精彩专栏推荐订阅 👇🏻 不然下次找不到哟~Java毕业设计项目~热门选题推荐《1000套》 目录 1.技术选型 2.开发工具 3.功能

SWAP作物生长模型安装教程、数据制备、敏感性分析、气候变化影响、R模型敏感性分析与贝叶斯优化、Fortran源代码分析、气候数据降尺度与变化影响分析

查看原文>>>全流程SWAP农业模型数据制备、敏感性分析及气候变化影响实践技术应用 SWAP模型是由荷兰瓦赫宁根大学开发的先进农作物模型,它综合考虑了土壤-水分-大气以及植被间的相互作用;是一种描述作物生长过程的一种机理性作物生长模型。它不但运用Richard方程,使其能够精确的模拟土壤中水分的运动,而且耦合了WOFOST作物模型使作物的生长描述更为科学。 本文让更多的科研人员和农业工作者

K8S(Kubernetes)开源的容器编排平台安装步骤详解

K8S(Kubernetes)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。以下是K8S容器编排平台的安装步骤、使用方式及特点的概述: 安装步骤: 安装Docker:K8S需要基于Docker来运行容器化应用程序。首先要在所有节点上安装Docker引擎。 安装Kubernetes Master:在集群中选择一台主机作为Master节点,安装K8S的控制平面组件,如AP