是否可以信任Windows中的证书,而不信任其根CA？

发布时间：2020-12-13 19:24:44 所属栏目：Windows 来源：网络整理

导读：是否可以让 Windows信任证书,而不让它信任根CA作为受信任的根CA？说我有以下证书链, Dept-Root-CADept-Intermediate-1Server-Certificate 我想信任服务器证书,但不想信任Dept-Root-CA,因为它可以签署任何证书,我的服务器会信任它.仅仅因为我愿意相信特定操

是否可以让 Windows信任证书,而不让它信任根CA作为受信任的根CA？

说我有以下证书链,

Dept-Root-CA
Dept-Intermediate-1
Server-Certificate

我想信任服务器证书,但不想信任Dept-Root-CA,因为它可以签署任何证书,我的服务器会信任它.仅仅因为我愿意相信特定操作的服务器证书上的证书,并不意味着我愿意相信Dept-Root-CA已被正确保护.

谢谢

不会.只要证书上写着“发布者：xxx”,那么您还必须信任xxx,一直到链.如果它是自签名证书,您可以将其放在受信任的根CA存储中,并且由于它是由同一实体颁发和颁发的,因此它应该是受信任的.

但是,完全不能完全绕过基于证书的安全性的全部目的,通常不可行或不可行.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!