【注意事項】証明書関連の暗号化をしましょう

1. 通常、生成された証明書を暗号化しましょう:
– 「ISRGルートX1」の自己署名ルートルート証明書(Webからダウンロードすることもできます)。
– 「R3 (レッツ・暗号化)「「* .abc.com」ドメイン証明書に署名しました,この証明書には「DSTルートCAX3 (IdenTrust)「R3に署名 (レッツ・暗号化)中間証明書。

 

2. 完全な発行証明書:
– 「ISRGルートX1 (レッツ・暗号化)"の自己署名ルート証明書(ウェブからダウンロードできます)。
– 「ISRGルートX1 (レッツ・暗号化)「R3に署名 (レッツ・暗号化)中間証明書(ウェブからダウンロードできます)。
– 「R3 (レッツ・暗号化)「「* .abc.com」ドメイン証明書に署名しました。

 

3. Let’s Encryptはまだ非常に新しい証明書機関であるため、,ISRG Root X1は、ほとんどのブラウザーでまだ信頼されていません。発行された証明書が広く信頼されるために,Let’s Encryptは、IdenTrustに主流のブラウザによって信頼されているルート証明書を付与します,インタラクティブ署名後に生成された中間証明書。したがって、発行された証明書の別の完全なセットは次のとおりです。:
– 「DSTルートCAX3 (IdenTrust)"の自己署名ルート証明書(ウェブからダウンロードできます)。
– 「DSTルートCAX3 (IdenTrust)「R3に署名 (レッツ・暗号化)中間証明書(ウェブからダウンロードできます,ドメイン名の次のR3証明書にも含まれています)。
– 「R3 (レッツ・暗号化)「「* .abc.com」ドメイン証明書に署名しました。

 

4. 一部のNetcomデバイスがSSL証明書を使用する場合,使用する必要があります 3. の証明書。

 

5. 「R3」をインポート (レッツ・暗号化)「「* .abc.com」のドメイン証明書に署名した後,「DSTルートCAX3 (IdenTrust)「R3に署名 (レッツ・暗号化)「中間証明書は分離されて表示されます。さらに、Windowsの組み込みルート証明書には「DSTルートCAX3」があります。 (IdenTrust)"の自己署名ルート証明書。

 

【參考連結】

コメントを残す

注意してください: コメントモデレーションが有効になって、あなたのコメントを遅らせる可能性があります. コメントを再送信する必要はありません.