【Notas】 Vamos criptografar o certificado relacionado

1. Normal Let’s Encrypt certificado gerado:
– Certificado raiz autoassinado de "ISRG Root X1"(Também pode ser baixado da web)。
– 「R3 (Vamos Criptografar)Certificado de domínio "Assinado em" * .abc.com ",Este certificado contém "DST Root CA X3 (IdenTrust)"Assinado em" R3 (Vamos Criptografar)Certificado intermediário。

 

2. Certificado de emissão completo:
– 「ISRG Root X1 (Vamos Criptografar)"Certificado de raiz autoassinado(Pode ser baixado da web)。
– 「ISRG Root X1 (Vamos Criptografar)"Assinado em" R3 (Vamos Criptografar)Certificado intermediário(Pode ser baixado da web)。
– 「R3 (Vamos Criptografar)Certificado de domínio "Assinado em" * .abc.com "。

 

3. Já que Let’s Encrypt ainda é uma autoridade de certificação muito nova,ISRG Root X1 ainda não é confiável para a maioria dos navegadores。Para que o certificado emitido seja amplamente confiável,Let’s Encrypt concede à IdenTrust um certificado raiz confiável para os navegadores convencionais,Certificado intermediário gerado após assinatura interativa。Portanto, outro conjunto completo de certificados emitidos é o seguinte:
– 「DST Root CA X3 (IdenTrust)"Certificado de raiz autoassinado(Pode ser baixado da web)。
– 「DST Root CA X3 (IdenTrust)"Assinado em" R3 (Vamos Criptografar)Certificado intermediário(Pode ser baixado da web,Também incluído no próximo certificado R3 para o nome de domínio)。
– 「R3 (Vamos Criptografar)Certificado de domínio "Assinado em" * .abc.com "。

 

4. Quando alguns dispositivos Netcom usam certificados SSL,precisa usar 3. Certificado de。

 

5. Importar "R3 (Vamos Criptografar)"Depois de assinar o certificado de domínio para" * .abc.com ",Irá “DST Root CA X3 (IdenTrust)"Assinado em" R3 (Vamos Criptografar)"O certificado intermediário é separado e exibido。Além disso, o certificado raiz embutido do Windows tem "DST Root CA X3 (IdenTrust)"Certificado de raiz autoassinado。

 

Referência [link]

Deixe um comentário

Por favor, note: Comentário moderação é ativado e pode atrasar o seu comentário. Não há necessidade de reenviar o seu comentário.