Кто может подписать мой центр сертификации?
Я новичок в деле сертификатов, и насколько я понимаю, если в Windows 10 установлен корневой сертификат, любые сертификаты, подписанные этим корнем, автоматически становятся доверенными.
Вот как я хочу, чтобы моя цепочка выглядела так:
- Корень (все цели)
- Приложения (цель подписи кода)
- Один сертификат для каждого приложения.
- Веб-сайты (SSL)
- Один сертификат на каждый сайт.
- Приложения (цель подписи кода)
Я думаю, что мой установщик приложения перед фактической установкой приложения может установить корневой сертификат и два промежуточных сертификата. Затем он также может установить сертификат (подписанный сертификатом приложения), а затем установить приложение. Но, очевидно, это не сработает, потому что мой установщик будет загружен с моего веб-сайта, и веб-сайту нельзя будет доверять, пока установщик не запустится.
Что мне было интересно, можно ли подписать мой root уже доверенным центром сертификации (Digi Sign, Let's Encrypt и т. д.). Если это возможно, то будут ли все мои сертификаты (корневые, промежуточные, отдельные приложения/веб-сайты) автоматически доверенными?
Если да, то какой тип подписи или сертификата мне понадобится от центра сертификации? Может ли кто-нибудь подсказать CA? Я не могу найти ни одного.
Спасибо!
1 ответ
Прежде чем продолжить, я предлагаю внимательно прочитать сертификат открытого ключа Википедии , поскольку ваш пост демонстрирует некоторое непонимание основных концепций:
- Корневые сертификаты обычно зарезервированы для центров сертификации.
- Вам потребуются два типа сертификатов, выданные известным центром сертификации: сертификат сервера TLS/SSL для вашего веб-сайта(ов) и сертификат подписи кода для ваших приложений. Вы можете использовать один и тот же сертификат для нескольких веб-сайтов/программ.
- Вам не нужно устанавливать сертификаты: это произойдет автоматически, когда они будут проверены центром сертификации.
В Интернете можно найти огромное количество информации о сертификатах. Все, что вам нужно сделать, это найти и прочитать.