一家客户/合作伙伴公司要求我向他们发送我们的一台 Web 服务器的证书以及相应的 .pkcs 或 .pem 格式的根 CA 证书,以便在他的 Riverbed 代理中安装它,从而获得更好的性能。
该证书不是自签名的(GlobalSign),因此除了他应该能够自己获取根 CA 证书之外 - 将其放在 pkcs 或 pem 中是否正确?
这是否能让他安装一个带有我们域名的网络服务器并获得有效的证书?
谢谢
斯特德
答案1
使用 Riverbed 的 SSL 加速需要在服务器端 Steelhead 设备上安装证书和私钥。
这允许客户端主机设置 SSL 会话,该会话将被服务器端 steelhead 拦截。这意味着服务器端 steelhead 需要证书和私钥。
服务器端 steelhead 发起与实际服务器的 SSL 会话,并让客户端 steelhead 知道会话密钥。
最终结果是,客户端的 SSL 连接在逻辑上终止于服务器,但在物理上终止于客户端 Steelhead
有关使用 Riverbed 进行 SSL 加速的更多详细信息,请访问 Riverbed 网站:http://media-cms.riverbed.com/documents/FeatureBrief-Riverbed-SSL.pdf。
答案2
证书是公钥+所有者数据,由某些人(操作系统、浏览器、组织等)相信他们已经验证了您的身份的证书颁发机构签名。
如果他们想欺骗您的服务器,他们还需要您的私钥(您不能把私钥给他们 - 因此名称中带有“私钥”)。
您甚至可以从浏览器导出您的证书(或者他们可以这样做)。
Firefox 的程序(24 esr):
- 点击网址栏中网址旁边的“锁定”符号,了解更多信息
- 弹出新窗口,点击“查看证书”
- 弹出一个包含证书数据的新窗口 - 单击“详细信息”选项卡,然后导出