Tôi có cần sử dụng bundle-ca khi tạo pfx không?

Sauron

12:41, 30/10/2022

Tôi vừa mua một "Chứng chỉ SSL tích cực". Các tệp crt và bundle-ca từ công ty phát hành (Sectigo) đã đến qua email. Để tạo pfx, tôi sử dụng "PEM TO PKCS #12" từ trang web này https://decoder.link/converter. Tôi có nhất thiết phải chèn gói-ca nhận được trong "Tệp gói" không? Chứng chỉ pfx vẫn được tạo ngay cả khi không chèn nó, vì vậy tôi tự hỏi điều gì là cần thiết và nếu loại trừ nó thì có vấn đề gì liên quan đến bảo mật.

1 + 0

udev

chứng chỉ ssl

cơ quan cấp chứng chỉ

Điểm:1

Server

Crypt32

13:24, 30/10/2022

đôi điều:

KHÔNG BAO GIỜ sử dụng các công cụ trực tuyến để chuyển đổi PEM/KEY thành PFX hoặc PFX thành PEM/KEY, vì bạn đã thỏa hiệp khóa riêng tư của mình.Họ sẽ có một bản sao đầy đủ chứng chỉ của bạn bao gồm cả khóa cá nhân và có thể mạo danh thực thể có quyền trong chứng chỉ và có khả năng giả mạo bạn.
Mặc dù không bắt buộc nhưng thông thường nên bao gồm các chứng chỉ CA bổ sung trong trường hợp nếu chúng không xuất hiện trên các hệ thống đích/máy khách. Các chứng chỉ này sẽ được gửi tới máy khách từ máy chủ web (giả sử bạn đang nói về chứng chỉ TLS) và tăng/đơn giản hóa việc xác thực chứng chỉ trên máy khách. Trong trường hợp này, khách hàng không bắt buộc phải cài đặt bản sao chứng chỉ CA trung gian, chúng sẽ được cung cấp tự động trong quá trình bắt tay TLS từ gói được cài đặt trên máy chủ.

0 + 3

Sauron

13:39, 30/10/2022

Cảm ơn vì những lời khuyên. Nếu tôi hiểu chính xác, bằng cách bao gồm gói-ca trong quá trình tạo pfx, tôi có thể tránh cài đặt chính quyền ca trong cửa hàng gốc không?

Hồi đáp

Crypt32

13:41, 30/10/2022

Chứng chỉ từ gói không được cài đặt tự động vào kho lưu trữ gốc. Hầu hết các hệ điều hành ngăn chặn điều này. Cửa hàng gốc được cập nhật rõ ràng, thủ công hoặc sử dụng các công cụ quản trị. Cài đặt chứng chỉ không cập nhật cửa hàng gốc.

Hồi đáp

Sauron

14:08, 30/10/2022

Tôi đã tạo một câu hỏi liên quan tại đây https://serverfault.com/questions/1068263/

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Do I need to use the bundle-ca when generating a pfx?

TH: ฉันต้องใช้ Bundle-ca เมื่อสร้าง pfx หรือไม่

RO: Trebuie să folosesc pachetul-ca când generez un pfx?

RU: Нужно ли использовать bundle-ca при создании pfx?

VI: Tôi có cần sử dụng bundle-ca khi tạo pfx không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.