首页 文章

SSL - 使用自签名证书进行CN验证

提问于
浏览
0

我需要有自签名证书的CN验证专家建议 . 这是场景 .

  • 服务器随自签名证书一起安装

  • 客户端(非浏览器)安装了相同的自签名证书,以便在服务器身份验证期间对服务器进行信任验证 . 客户无法访问任何其他证书以进行信任验证 .

在这种情况下,不进行CN验证的含义是什么?有哪些安全问题? [假设 - 服务器上的私钥是安全的]

1 回答

  • 1

    如果您有预共享公钥,则不需要CA来验证密钥;你可以直接比较它 . 它被使用是因为它根本不能扩展,这意味着如果私钥确实被盗,那么's nothing you can do about it (other than going to every client and changing what keys it trusts, which brings us straight back to “doesn' t缩放“) .

相关问题