是否可以让
Windows信任证书,而不让它信任根CA作为受信任的根CA?
说我有以下证书链,
Dept-Root-CA Dept-Intermediate-1 Server-Certificate
我想信任服务器证书,但不想信任Dept-Root-CA,因为它可以签署任何证书,我的服务器会信任它.仅仅因为我愿意相信特定操作的服务器证书上的证书,并不意味着我愿意相信Dept-Root-CA已被正确保护.
谢谢
不会.只要证书上写着“发布者:xxx”,那么您还必须信任xxx,一直到链.如果它是自签名证书,您可以将其放在受信任的根CA存储中,并且由于它是由同一实体颁发和颁发的,因此它应该是受信任的.
但是,完全不能完全绕过基于证书的安全性的全部目的,通常不可行或不可行.