Как да направите вашия доверен сертификат SSL, Павел Ruban

Как да направите вашия SSL сертификат е голямо доверие

Когато вземете местния инстанция за развитието и има нужда от SSL, постоянно vylaziet съобщение, че SSL връзката не е проверена, и браузърът предлага да отмени искането, или например, ако използвате хостинг услуги и не искам да си купя един сертификат за пари. В тази статия ще бъдат разгледани, като начин да се направи доверен сертификат (зелен) и да се избегне предупреждения brazuera всеки ден.

действителното съобщение за грешка изглежда така:

Защо се случва това? Това се случва, защото, който сте създали сертификат за SSL и удостоверението не е подписана или някой, или той все още подписан, но браузърът не се довери на подпис, който се подписва сертификата си. Т.е. Тази връзка използва протокол за криптиране, и тя е защитена, но не е ясно дали можете да се доверите на отдалечения сървър, където можете да изпратите вашите защитени криптографски важни данни.

С други думи, има Client SSL сертификат и един SSL сертификат, който се подписва от сертификата си (клиент), който използва уеб сървър или друго приложение, което защитава вашите данни с помощта на SSL. Той призова CA - сертификат Сертификат орган.

Това означава, че има някаква общност, която е вложил подписването му (сертификата Калифорния) на някой друг сертификат (клиентски сертификат) и казва, че тя е безопасна и хората или машините, които използват този (Client) сертификат (подписани от удостоверението за Калифорния) можете да се има доверие. Но вашият браузър не вярвам на тази общност, ако не се добавя към първоначалния списък на общностите, че браузърът се доверява на стандартната инсталация.

Можете да направите прост - каже на браузъра - вярвам на тази общност, т.е. отговорност за доверието ви отведе поговорката - Вярвам, че тази общност, браузър или друга SSL клиент да ви послуша и всички сертификати, подписани от удостоверението за CA SSL, която сте добавили в браузъра ще се показва в зелено - това е, като се има доверие.

Какъв е проблемът тук? Проблемът е, че други хора, които използват ресурсите си през този протокол по подразбиране няма да имат доверие на сертификата за Калифорния, която сте създали и видите съобщение за грешка. Все пак, ако имате корпоративна мрежа, че този сертификат може да се вярва на същото място и всички клиенти на мрежата, няма да имат проблеми.

Също така, ако искате всички клиенти на мрежата по подразбиране се доверяват на ресурсите си, как е възможно може би се досещате, трябва да имате сертификат за SSL, което е подписано от общността, която е тръстове за браузър по подразбиране.

Може би, но това не е сигурно - има начин в сертификата на клиента да направи така, че браузърът изпраща искане за вот на доверие на сървъра, който в Клиентът е в списъка на удостоверението SSL не се коригира всеки път, когато тяхната мрежа и повишаване на услугата на сървъра, което трябва да се каже, че доверието Ви CA сертификат, но тази информация не е точна и изглежда съмнително. защото тя работи малко по-различно - първоначално браузър приема определен CA общности и при проверка на SSL тунел, браузърът в сертификата, който се използва от тунела проверяване на подписа, ако е така, то всички заявки на доверен CA по възможност да се доверите на този СА сертификат на тунела, който беше подписан от SSL сертификат за клиенти който използва тунела. От друга страна, всеки CA soobschetvo (предварително определени в браузъра) може да има дървовидна система, т.е. той може да делегира правото да подпише (доверие), различни незначителни Калифорния, а това от своя страна друг, и така нататък, и ако някой от тях се доверява на главната СО казва, че сертификатът е доверен, искането се изпраща обратно към стълбите към оригиналната СО и тя отговаря на вашия браузър - да, удостоверението е защитена.

Т.е., за да работи локално или глобално, което трябва да започне да разполагат със сертификат за Client SSL и SSL сертификат CA, че трябва да подпише своя клиентски SSL сертификат. Останалото е просто, колкото доверен CA сертификат, чрез посредник или на ръка, за да го направи в самия браузър, но на първия етап от този процес са общи за тези две решения.

Тъй като по-нататъшното изследване на тема - как да направите своя сертификат по подразбиране ползва с доверието на всички потребители на мрежата (в световен мащаб), не е мой проблем (и изглежда съмнително, освен ако не мине съответната процедура, в доверен CA, или да се регистрирате вашия CA на сертификата за Калифорния), не знам учи този въпрос в този контекст, но по-долу ще споделя с вас как да направите вашите връзки на пълномощното (както е посочено в първата част на влизането - т.е. създаване на Калифорния, за да подпише собствената си сертификат SSL, и ръчно добавяне на СО да подпишете своя SSL сертификат по сутиен uzer като голямо доверие).

На тази част от нашите ключове готови, частни ключове на всеки, не трябва да мине по друг начин да ви даде ключа към къщата му в грешни ръце. Но публични сертификати (напр CA сертификат за SSL) могат да бъдат прехвърляни на трети лица, така че те могат да добавят този сертификат като доверен и когато те ще отидат в един ресурс, който използва сертификат за SSL клиент подписана от CA сертификат SSL, браузърът ще имат достъп до оторизиран CA има предварително добавен (CA publis SSL сертификат) и знам, че свързвам е настроен на доверен член.