【问题标题】:Are SSL Certificates personal or global?SSL 证书是个人的还是全球的?
【发布时间】:2011-12-05 21:29:33
【问题描述】:

我想知道我导出网站的证书会与我的一些个人信息一起导出吗?

基本上我正在编写一个 cURL 脚本,其他人也会使用它,所以以下不是最佳选择:

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);

所以我遇到了一个关于如何验证证书的指南,它说我需要导出它并将这些行附加到我的代码中:

curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
curl_setopt($ch, CURLOPT_CAINFO, getcwd() . "/CAcerts/BuiltinObjectToken-EquifaxSecureCA.crt");

现在的问题是我真的不知道这个东西是如何工作的,导出证书并让其他人使用 cURL 是否安全,或者证书有我自己的一些信息(用户/密码/活动等)。 .) 当通过我的浏览器导出时?

已解决:这是我为以后会发现此主题的人使用的指南:LINK,我正在谈论的证书来自Facebook

:)

【问题讨论】:

  • 您的证书来自哪里?
  • 证书来自 Facebook。

标签: php ssl curl https certificate


【解决方案1】:

这取决于。 服务器 HTTPS 证书是全球性的,CA 证书也是如此(这似乎是您所追求的)。客户端使用这些来验证它是否安全地与正确的服务器通信。

另一方面,服务器可以验证客户端证书,验证“谁是用户”(这里似乎不是这种情况)。

【讨论】:

  • 这是我在 LINK 之后的指南,证书来自 Facebook 我只是想确定 :)
  • @Ricardo:您可能想添加它作为答案 :) 是的,这些证书是公开的,不包含任何个人信息。
猜你喜欢
  • 2014-11-06
  • 2016-06-01
  • 2016-10-07
  • 2012-12-25
  • 1970-01-01
  • 1970-01-01
  • 2017-10-15
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多