Ssl

阻止證書頒發機構伺服器

  • September 4, 2018

這是否可以阻止網路上的特定 TLS CA(證書頒發機構)?例如阻止所有由letsencrypt在我的網路上頒發的證書是否有任何用於阻止的ip或主機名?

您不能通過阻止防火牆中的特定 IP 地址或主機名來阻止 CA 頒發的證書。

一旦頒發了證書,使用該證書的服務和訪問該服務的客戶端都不需要與 CA 聯繫,以便能夠使用該證書來保護通信。

(這是一種簡化:例如檢查證書的吊銷狀態確實需要與 CA 聯繫,但 AFAIK 通常在無法檢查吊銷狀態時,假定證書有效。)

引用自:https://serverfault.com/questions/929415

相關問答

Ssl

安裝包含 bundle-ca 的 PFX,我還需要在 root 中安裝 ca-authority 嗎?

  • June 30, 2021
檢視問答
Ssl

生成 pfx 時是否需要使用 bundle-ca?

  • June 30, 2021
檢視問答
Ssl

具有保險庫中間證書的 CA

  • November 18, 2020
檢視問答
Ssl

為什麼我需要證書才能作為客戶端建立安全的 gRPC 連接?

  • December 24, 2019
檢視問答
Ssl

此 SSL 證書鍊是否損壞以及如何修復?

  • December 1, 2017
檢視問答
Ssl

在多個位置使用 SSL 證書

  • June 21, 2016
檢視問答