是否可以信任Windows中的证书,而不信任其根CA?
发布时间:2020-12-13 19:24:44 所属栏目:Windows 来源:网络整理
导读:是否可以让 Windows信任证书,而不让它信任根CA作为受信任的根CA? 说我有以下证书链, Dept-Root-CADept-Intermediate-1Server-Certificate 我想信任服务器证书,但不想信任Dept-Root-CA,因为它可以签署任何证书,我的服务器会信任它.仅仅因为我愿意相信特定操
是否可以让
Windows信任证书,而不让它信任根CA作为受信任的根CA?
说我有以下证书链, Dept-Root-CA Dept-Intermediate-1 Server-Certificate 我想信任服务器证书,但不想信任Dept-Root-CA,因为它可以签署任何证书,我的服务器会信任它.仅仅因为我愿意相信特定操作的服务器证书上的证书,并不意味着我愿意相信Dept-Root-CA已被正确保护. 谢谢
不会.只要证书上写着“发布者:xxx”,那么您还必须信任xxx,一直到链.如果它是自签名证书,您可以将其放在受信任的根CA存储中,并且由于它是由同一实体颁发和颁发的,因此它应该是受信任的.
但是,完全不能完全绕过基于证书的安全性的全部目的,通常不可行或不可行. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 在WiX中的对话框(InstallUISequence)之间插入自定义操作
- Exp2 后门原理与实践 - 20164304 姜奥
- Blob, Uint8Aray, atob/btoa in lt IE9 browser
- Windows – 检查Win32线程是否正在运行或处于挂起状态
- windows – 为win32预编译的Iperf 2.x二进制文件?
- Windows控制台和Qt Unicode文本
- Windows应用程序的实际标准键盘快捷键列表?
- Windows – GDI已经加速.有谁知道这发生的时间?
- Windows 7证书商店 – 证书消失/迷路
- 你如何在win32下将全局变量实例化为C中的第一个东西?