【Notas】 Encriptemos el certificado relacionado

1. Certificado generado normal Let's Encrypt:
– Certificado raíz autofirmado de "ISRG Root X1"(También se puede descargar de la web)。
– 「R3 (Cifrar Vamos)Certificado de dominio "Firmado en" * .abc.com ",Este certificado contiene "DST Root CA X3 (IdenTrust)"Firmado en" R3 (Cifrar Vamos)Certificado intermedio。

 

2. Certificado de emisión completo:
– 「Raíz ISRG X1 (Cifrar Vamos)"Certificado raíz autofirmado(Puede descargarse de la web)。
– 「Raíz ISRG X1 (Cifrar Vamos)"Firmado en" R3 (Cifrar Vamos)Certificado intermedio(Puede descargarse de la web)。
– 「R3 (Cifrar Vamos)Certificado de dominio "Firmado en" * .abc.com "。

 

3. Dado que Let's Encrypt es todavía una autoridad de certificación muy nueva,La mayoría de los navegadores aún no confían en ISRG Root X1。Para que el certificado emitido sea ampliamente confiable,Let's Encrypt otorga a IdenTrust un certificado raíz en el que confían los navegadores convencionales.,Certificado intermedio generado después de la firma interactiva。Por lo tanto, otro conjunto completo de certificados emitidos es el siguiente:
– 「DST raíz CA X3 (IdenTrust)"Certificado raíz autofirmado(Puede descargarse de la web)。
– 「DST raíz CA X3 (IdenTrust)"Firmado en" R3 (Cifrar Vamos)Certificado intermedio(Puede descargarse de la web,También se incluye en el siguiente certificado R3 para el nombre de dominio.)。
– 「R3 (Cifrar Vamos)Certificado de dominio "Firmado en" * .abc.com "。

 

4. Cuando algunos dispositivos Netcom utilizan certificados SSL,necesitará usar 3. Certificado de。

 

5. Importar "R3 (Cifrar Vamos)"Después de firmar el certificado de dominio para" * .abc.com ",Será "DST Root CA X3 (IdenTrust)"Firmado en" R3 (Cifrar Vamos)"El certificado intermedio se separa y se muestra。Además, el certificado raíz integrado de Windows tiene "DST Root CA X3 (IdenTrust)"Certificado raíz autofirmado。

 

【參考連結】

Deja tu comentario

Por favor, tenga en cuenta: La moderación de comentarios está habilitada y puede retrasar su comentario. No hay necesidad de volver a enviar su comentario.