我必须申请 SSL 证书,并被告知主机需要 SSL Web 服务器证书。我只知道两种,SSL 域专用证书和通配符 SSL。很久以前,我听说证书是否可用于电子商务网站取决于谁给你颁发了证书。然而,这是我第一次听说 SSL Web 服务器证书。我担心它只是供应商销售的一种产品
真正的非SSL证书的产品名称和类型有哪些?
答案1
长话短说... 您把苹果和橘子混在一起了。subject证书的“ ”与证书的“ ”无关key usages。
通配符证书是指域名带有通配符(星号)而不是特定域名的证书。例如:以“*.example.com”作为证书名称的证书subject对 www.example.com、fish.example.com 甚至 lvl1.lvl2.lvl3.lvl4.example.com 均有效。当您在同一顶级域名上使用其他子域名时,通配符证书比购买多个域名专用证书便宜得多。不幸的是,如果您的私钥被泄露……黑客可以在您的域名下设置任何东西,并且这些设置看起来是有效的。
现在,对于key-usage证书的部分。证书可以定义非常具体的用途。不同的“证书颁发机构”有一些预定义的证书模板,这些模板分配了一组“密钥用途”。例如,“安全 Web 证书”通常定义证书具有用途Server Authentication和Client Authentication使用。这意味着应该信任 Web 服务器来处理证书主题中定义的域的服务器/客户端身份验证。(可以是通配符域或特定域)其他安全服务也可以使用相同的证书,只要它提供key usages该服务所需的。例如,如果您要设置 XMPP 服务器,则可以使用相同的证书安全地验证该域的客户端,因为 XMPP 不需要额外的连接key usages来建立连接。
证书还有许多其他潜在用途,例如:
- 代码签名
- 安全电子邮件
- 时间戳
- OCSP 签名
- 加密文件系统
- IP 安全隧道终止
- IP安全用户
- IP 安全 IKE 中级
不同的证书颁发机构对各种证书用途有不同的要求和成本。