这是一个创建于 3672 天前的主题,其中的信息可能已经有所发展或是发生改变。
用证书再签发下面的个人证书
 | 1 ryd994 2015-11-18 00:16:00 +08:00 via Android 一般给的证书都是指定了用途的吧 应该不行 |
 | 2 dndx 2015-11-18 01:27:46 +08:00 不是所有的证书都可以用来签发的,需要 Key Usage Extension Field 里面有 Key Cert Sign 才行。 一般的 TLS 证书是不行的。 |
 | 3 cevincheung OP @dndx 怎么样查看一个证书是否支持? |
| 4 dndx 2015-11-18 06:08:01 +08:00  |
 | 5 SharkIng 2015-11-18 06:48:17 +08:00 @cevincheung 一般购买的都不行的。 |
| 6 cevincheung OP @dndx 这不是上级证书么? |
 | 7 wy315700 2015-11-18 08:48:48 +08:00 @cevincheung 就是上级证书才可以, |
 | 8 clino 2015-11-18 08:57:27 +08:00 两个方向是独立的吧 所以不需要一样? |
| 9 cevincheung OP @wy315700 所以要做双向验证的话只能自签名? |
| 10 wy315700 2015-11-18 10:53:00 +08:00 @cevincheung 不然你以为为什么支付宝要安装一个根证书到电脑里。 |
 | 11 yeyeye 2015-11-18 14:13:24 +08:00 以前也想过这个问题,据说可信机构颁发的邮件证书可以用在这里,目前邮件证书免费就沃通的时间比较长。你试试看如何? |
| 12 cevincheung OP @yeyeye 已经自签名了 |
| 13 yeyeye 2015-11-19 10:48:57 +08:00 @cevincheung 试了下沃通的 去到双向认证的站点会提示选择,应该是可以用的,这样 2 边都是可信任的,就不用自己签名了,我觉得自签名真心不好 |
| 15 cevincheung OP @yeyeye 企业应用,一个开放在公网的 ERP ,要能随意随时签发证书给平台上的用户,沃通的 email 证书可以?买一个就可以用这个证书给用户签发? |
| 16 yeyeye 2015-11-19 14:55:09 +08:00 |
| 17 cevincheung OP @yeyeye - -# 木有反问啊,这是疑问啊。。。。。 |
| 18 yeyeye 2015-11-19 15:44:45 +08:00 |
 | 19 jason14 2016-01-30 16:14:19 +08:00 @cevincheung 企业可以考虑自签的 CA 这样在公司统一的机器上都同步根 CA 就可以了 然后就可以自己部署企业 PKI, windows server 貌似有这样复杂的功能 可以很好的管理域中的 client. 当然,如果实际情况不然,可以考虑公共 CA 的 PKI 服务,要记得挑有 API 访问权限和功能强大点的 PKI 管理面板的。这样除了颁发客户端证书还可以颁发下级 SSL 证书。 个人愚见. |
Select Language