所以我有点搞不懂X.509证书策略映射是如何工作的。下面描述了我的证书链:
root CA ---> intermediary CA ---> client cert
根CA会有策略映射吗?如果是这样的话,怎么会有subjectDomainPolicy呢?如果subjectDomainPolicy应该匹配父证书issuerDomainPolicy,而所讨论的证书是层次结构中的顶级证书,那么subjectDomainPolicy如何匹配任何内容?如果它配不上任何东西,它应该是什么?
来自X.509 RFC:
In general, certificate policies th
鉴于我们有以下网络/CA结构:
Win2K8R2 - Root CA - no idea where its' certificate is?
Win2K8R2 - Sub CA - obtained CA certificate from Root CA
Win2K8R2 - OWA 2010 (Basically, a Web Server) - obtained an SSL certificate from SubCA
客户端连接到OWA网站并得到警告,即颁发证书的权限不在可信存储区。
问题:
如果我对根CA有管理员访问权限,那么获取根CA证书的安全方法是什么,以便将其导入
目前,我正在我的应用程序中实现iOS,以使SPKI固定在SSL连接上。我无意中发现了“备份引脚”,这对于正确的TrustKit配置是必须的。不幸的是,API文档只说明需要一个备份引脚,但它没有告诉我它应该是什么。信任链看起来是这样的:
GeoTrust Global CA
| GeoTrust SSL CA - G3
| myServer.com
因此,我将myServer.com的SPKI散列-证书作为主引脚。我的备用别针是什么?
不幸的是,我没有找到很多关于这个话题的信息。我发现的为数不多的资源之一是来自PayPal的休伯特·勒文功(HubertLeVan贡)的PayPal。他说备用
我必须在一台电脑上安装两个证书,我对这些证书感到有点困惑。
第一个证书包含以下详细信息:
发行人:
CN = AddTrust External CA Root
OU = AddTrust External TTP Network
O = AddTrust AB
C = SE
主题:
CN = AddTrust External CA Root
OU = AddTrust External TTP Network
O = AddTrust AB
C = SE
认证路径是: AddTrust外部CA根
第二份证书:签发人:
CN = AddTrust External CA Root
OU =