1樓:上海哲信資訊科技有限公司
就像圓桌會議一下,大家商討出來的結果,並且得到了這個圓桌所有與會者的認可,然後就可以做自簽名根證書,並內建到行業中的作業系統、軟體、平台等等。
如果發生併購,比如DigiCert併購Symantec數字證書業務 -DigiCert完成對Symantec的資產處理以及新的驗證流程,就一併把Symantec的所有數字證書子品牌也並過來了,然後DigiCert就成了根證書。比如現在的GeoTrust是中級CA簽發機構。
如果小弟做的好,也可以成為根CA的中級CA,比如TrustAsia簽發的證書根證書是VerySign,TrustAsia是中級簽發機構。
也許有一天,你會看到我機械人infiniSign也會成為中級簽發機構,隨著信任的增長以及我的權威性更高,得到了圓桌們的信任,我加入了根CA行列。
總要有夢想,萬一實現了呢。。。跑題了
2樓:山外的鴨子哥
通過行業審計後形成列表,終端廠商定期將列表增加到系統或者瀏覽器中。
至於證書,其實就是通過審核後自己給自己簽發的,簽發的證書提交給證書列表。
任何人都可以自己給自己簽發證書,人家簽發的經過審計被終端信任了,於是就這麼搞定了。
3樓:yue雪晴9207
根證書不存在誰簽發,根CA就是乙個通過審核的機構,根證書中就只包含頒發者,沒有使用者;自簽名證書中有頒發者和使用者,此兩者均為根CA的網域名稱。
4樓:陳肖恩
自簽,但是申請將自己的根證書加入到各公用根證書庫,至少需要通過webtrust標準的審核(可以找審計公司做),這是申請進入公共根證書庫的入場券之一。
Mozilla曾經提過自己維護的公共根證書庫源於乙份開源組織維護的根證書記錄清單,匯入者認為這份清單列出的CA根證書足夠可信才加入。
https以及CA機構和頒發證書的問題?
Yang Ray 被各種型別的證書搞了很久,直到今天都沒有搞明白的嘗試來說一下吧。圖上就一共三步。第一步 Trusted CA向vendor廠商提供CA根證書。第二步 Trusted CA給site提供站證書。第三步 vendor廠商的瀏覽器在用https訪問的時候會檢查站證書的合法性。例如chro...
CA與數字證書的區別是什麼?
放心籤電子合同 CA是認證機構 認證機構 CA,Certificate Authority 也叫 證書授權中心 是採用公開金鑰基礎技術,專門提供網路身份認證服務,主要為檢查證書持有者身份的合法性並負責簽發和管理數字證書,以防證書被偽造或篡改,是具有權威性和公正性的第三方信任機構。CA頒發的證書,也就...
PMP證書的含金量真的如機構宣傳的那麼高嗎?
蝸牛消防 這是我在知乎的第92個回答。18年還在國內通訊大廠的時候被要求參加PMP考試,很幸運花了幾十個小時以5A成績通過考試。這本證書就是錦上添花的作用,找工作很多任務作崗位明確要求持證者優先,尤其是作為專案經理崗位幾乎要求是人手必備。但是說含金量,並不像一建二建這類證書可以直接變現,但是如果你的...