Security

應該如何使用萬用字元證書?

  • December 7, 2014

我有一個萬用字元證書(pfx 文件),我對如何使用它有疑問。我應該在我的所有應用程序伺服器上安裝它還是創建一個新證書並使用萬用字元證書對其進行簽名?

我已經閱讀了有關這些問題的限制,並且並非所有萬用字元證書都可以簽署其他證書,那麼如何檢查我是否可以這樣做?

但最重要的是,我應該這樣做嗎?我問這個是因為根據我的閱讀,pfx 文件包含萬用字元的私鑰。換句話說,域的私鑰,因此如果伺服器受到破壞並且該文件被盜,後果可能會非常嚴重。

我是否正確理解這種情況?

我應該在我所有的應用程序伺服器上安裝它嗎

是的。

或者創建一個新證書並使用萬用字元證書對其進行簽名

那將是不可能的。

…並非所有萬用字元證書都可以簽署其他證書

沒有 CA 會給你一個證書來簽署其他人(至少不會,除非你有很多錢和對證書的紮實知識以及如何保證它們的安全等,而你目前沒有這些)。

因此,如果伺服器遭到破壞並且該文件被盜,後果可能會非常嚴重

是的,如果伺服器被洩露,私鑰可能會被洩露,因此您必須確保伺服器安全。

引用自:https://serverfault.com/questions/649748