【问题标题】:SSL - CN Validation with self signed certificatesSSL - 使用自签名证书的 CN 验证
【发布时间】:2014-01-26 15:53:42
【问题描述】:

我需要有关使用自签名证书进行 CN 验证的专家建议。这是场景。

  • 使用自签名证书安装服务器
  • 客户端(不是浏览器)安装了相同的自我感叹证书,用于在服务器身份验证期间对服务器进行信任验证。客户端无权访问任何其他证书以进行信任验证。

在这种情况下,不进行 CN 验证的含义是什么?可能存在哪些安全问题? [假设 - 服务器上的私钥是安全的]

【问题讨论】:

    标签: authentication ssl ssl-certificate


    【解决方案1】:

    如果您有预共享的公钥,则不需要 CA 来验证该密钥;你可以直接比较它。这实际上是微不足道的。 没有使用它,因为它根本无法扩展,这意味着如果私钥确实被盗了,那么你无能为力(除了去找每个客户并改变什么它信任的密钥,这使我们直接回到“无法扩展”)。

    【讨论】:

    • 感谢多纳尔。我的问题是关于使用自签名证书进行服务器身份验证期间的 CN 验证。进行 CN 验证有什么好处吗?如果 CN 未验证而仅验证证书,是否存在安全风险?
    猜你喜欢
    • 2011-12-03
    • 2020-10-25
    • 2017-04-18
    • 2012-11-01
    • 1970-01-01
    • 2018-06-18
    • 1970-01-01
    • 2021-11-10
    • 1970-01-01
    相关资源
    最近更新 更多