Отправить сертификат сервера клиенту в pkcs?

Question

Отправить сертификат сервера клиенту в pkcs?

Компания-заказчик / партнер попросила меня отправить им сертификат для одного из наших веб-серверов и соответствующий сертификат root ca в формате.pkcs или.pem, чтобы установить его в своем прокси-сервере Riverbed для повышения производительности.

Сертификат не является самозаверяющим (GlobalSign), поэтому, помимо того, что он должен иметь возможность получить сертификат корневого ЦС сам - правильно ли иметь его в pkcs или pem?

Разве это не позволило бы ему установить веб-сервер с нашим доменным именем и иметь действующий сертификат?

Спасибо

STED

0

certificate certificate-authority

Источник

st3dster 06 янв '14 в 14:54

2 ответа

Решение

Сертификат - это открытый ключ + данные владельца, подписанные центром сертификации, которому кто-то (ОС, браузер, организация,...) доверяет, что он подтвердил вашу личность.

Если бы они хотели подделать ваш сервер, им также понадобился бы ваш закрытый ключ (который вы не должны давать им - таким образом, "закрытый" в имени).

Вы можете экспортировать свой сертификат даже из браузера (или они могут это сделать).

Процедура для firefox (24 esr):

Нажмите на символ "замок" рядом с URL-адресом в строке URL-адреса, Дополнительная информация
Появится новое окно, нажмите "Просмотреть сертификат"
Появится новое окно с данными сертификата - перейдите на вкладку "Детали" и выполните экспорт

0

Источник

mulaz 06 янв '14 в 15:11

Другие вопросы по тегам certificate certificate-authority

aseaudi 06 янв '14 в 17:42 2014-01-06 17:42 · Accepted Answer · 2014-01-06 17:42

Для ускорения SSL с Riverbed необходимо установить сертификат и закрытый ключ на устройстве Steelhead со стороны сервера.

Это позволяет хосту на стороне клиента установить сеанс SSL, который будет перехвачен стальным заголовком на стороне сервера. Это означает, что стальному заголовку на стороне сервера требуется сертификат и закрытый ключ.

Steelhead на стороне сервера инициирует сеанс SSL с реальным сервером и информирует Steelhead на стороне клиента о ключе сеанса.

Чистый эффект заключается в том, что клиентское SSL-соединение логически завершается на сервере, но физически завершается на клиентской стороне Steelhead.

Посетите веб-сайт Riverbed для получения более подробной информации об ускорении SSL с помощью Riverbed: http://media-cms.riverbed.com/documents/FeatureBrief-Riverbed-SSL.pdf.