Authentication 使用自签名证书进行SSL-CN验证
我需要专家建议CN验证和自签名证书。下面是一个场景Authentication 使用自签名证书进行SSL-CN验证,authentication,ssl,ssl-certificate,Authentication,Ssl,Ssl Certificate,我需要专家建议CN验证和自签名证书。下面是一个场景 服务器已安装自签名证书 客户端(非浏览器)安装了相同的自签名证书,用于在服务器身份验证期间对服务器进行信任验证。客户端无法访问任何其他证书进行信任验证 在这种情况下,不进行CN验证意味着什么?可能的安全问题是什么?[假设-服务器上的私钥是安全的]如果您有预共享的公钥,则不需要CA来验证密钥;你可以直接比较一下。这其实是件小事。 之所以不使用它,是因为它根本不可伸缩,这意味着如果私钥真的被盗了,那么你对此无能为力(除了去每一个客户那里更改它信
- 服务器已安装自签名证书
- 客户端(非浏览器)安装了相同的自签名证书,用于在服务器身份验证期间对服务器进行信任验证。客户端无法访问任何其他证书进行信任验证李>
在这种情况下,不进行CN验证意味着什么?可能的安全问题是什么?[假设-服务器上的私钥是安全的]如果您有预共享的公钥,则不需要CA来验证密钥;你可以直接比较一下。这其实是件小事。
之所以不使用它,是因为它根本不可伸缩,这意味着如果私钥真的被盗了,那么你对此无能为力(除了去每一个客户那里更改它信任的密钥,这让我们直接回到“不可伸缩”上来)。谢谢Donal。我的问题是关于使用自签名证书进行服务器身份验证期间的CN验证。做CN验证有什么好处吗?如果CN未经验证且仅验证证书,是否存在安全风险?