Ssl

阻止證書頒發機構伺服器

  • September 4, 2018

這是否可以阻止網路上的特定 TLS CA(證書頒發機構)?例如阻止所有由letsencrypt在我的網路上頒發的證書是否有任何用於阻止的ip或主機名?

您不能通過阻止防火牆中的特定 IP 地址或主機名來阻止 CA 頒發的證書。

一旦頒發了證書,使用該證書的服務和訪問該服務的客戶端都不需要與 CA 聯繫,以便能夠使用該證書來保護通信。

(這是一種簡化:例如檢查證書的吊銷狀態確實需要與 CA 聯繫,但 AFAIK 通常在無法檢查吊銷狀態時,假定證書有效。)

引用自:https://serverfault.com/questions/929415