Рейтинг:0

Нужно ли использовать bundle-ca при создании pfx?

флаг br

Я только что купил «Положительный SSL-сертификат». Файлы crt и bundle-ca от компании-эмитента (Sectigo) пришли по электронной почте. Для создания pfx я использую «PEM TO PKCS # 12» с этого сайта. https://decoder.link/конвертер. Обязательно ли в "Bundle File" вставлять полученный bundle-ca? Сертификат pfx все равно генерируется даже без его вставки, поэтому интересно, что нужно и если исключить его есть проблемы, связанные с безопасностью.

Рейтинг:1
флаг cn

пара вещей:

  1. НИКОГДА не используйте онлайн-инструменты для преобразования PEM/KEY в PFX или PFX в PEM/KEY, потому что вы скомпрометируете свой закрытый ключ.У них будет полная копия вашего сертификата, включая закрытый ключ, и они могут выдавать себя за лицо, имеющее право в сертификате, и потенциально могут обмануть вас.

  2. Хотя это и не требуется, обычно рекомендуется включать дополнительные сертификаты ЦС в случае, если они не представлены в целевых/клиентских системах. Эти сертификаты будут отправлены клиентам с веб-сервера (при условии, что вы говорите о сертификате TLS) и упростят/ускорят проверку сертификата на клиенте. В этом случае клиентам не обязательно иметь установленную копию промежуточного сертификата CA, они будут предоставлены автоматически во время рукопожатия TLS из пакета, установленного на сервере.

Sauron avatar
флаг br
Спасибо за советы. Если я правильно понимаю, включив bundle-ca при генерации pfx, можно ли избежать установки ca-authority в корневом хранилище?
флаг cn
Сертификаты из пакета не устанавливаются автоматически в корневое хранилище. Большинство операционных систем предотвращают это. Корневое хранилище обновляется явно вручную или с помощью административных инструментов. Установка сертификата не обновляет корневое хранилище.
Sauron avatar
флаг br
Я создал связанный вопрос здесь https://serverfault.com/questions/1068263/

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.