【Catatan】 Mari Enkripsi sertifikat terkait

1. Normal Let's Encrypt yang dihasilkan sertifikat:
– Sertifikat Akar Root yang ditandatangani sendiri dari "ISRG Root X1"(Bisa juga diunduh dari web)。
– 「R3 (Let's Encrypt)Sertifikat domain "Masuk ke" * .abc.com ",Sertifikat ini berisi "DST Root CA X3 (IdenTrust)"Masuk ke" R3 (Let's Encrypt)Sertifikat menengah。

 

2. Sertifikat penerbitan lengkap:
– 「ISRG Root X1 (Let's Encrypt)Sertifikat Root yang ditandatangani sendiri(Dapat diunduh dari web)。
– 「ISRG Root X1 (Let's Encrypt)"Masuk ke" R3 (Let's Encrypt)Sertifikat menengah(Dapat diunduh dari web)。
– 「R3 (Let's Encrypt)Sertifikat domain "Masuk ke" * .abc.com "。

 

3. Karena Let’s Encrypt masih menjadi otoritas sertifikat yang sangat baru,ISRG Root X1 belum dipercaya oleh sebagian besar browser。Agar sertifikat yang diterbitkan dipercaya secara luas,Let's Encrypt memberikan IdenTrust sertifikat root yang dipercaya oleh browser utama,Sertifikat perantara dibuat setelah tanda tangan interaktif。Oleh karena itu, satu set lengkap sertifikat yang diterbitkan adalah sebagai berikut:
– 「DST Root CA X3 (IdenTrust)Sertifikat Root yang ditandatangani sendiri(Dapat diunduh dari web)。
– 「DST Root CA X3 (IdenTrust)"Masuk ke" R3 (Let's Encrypt)Sertifikat menengah(Dapat diunduh dari web,Juga disertakan dalam sertifikat R3 berikutnya ke nama domain)。
– 「R3 (Let's Encrypt)Sertifikat domain "Masuk ke" * .abc.com "。

 

4. Ketika beberapa perangkat Netcom menggunakan sertifikat SSL,perlu digunakan 3. Sertifikat。

 

5. Impor "R3 (Let's Encrypt)"Setelah menandatangani sertifikat domain untuk" * .abc.com ",Akankah “DST Root CA X3 (IdenTrust)"Masuk ke" R3 (Let's Encrypt)"Sertifikat perantara dipisahkan dan ditampilkan。Selain itu, sertifikat akar bawaan Windows memiliki "DST Root CA X3 (IdenTrust)Sertifikat Root yang ditandatangani sendiri。

 

[Tautan referensi]

Tinggalkan Komentar

Harap dicatat: Moderasi komentar diaktifkan dan dapat menunda komentar Anda. Tidak perlu mengirimkan kembali komentar Anda.