Wenn Sie versuchen, das SSL-Endpunkt-Add-On zu entfernen, bevor das Zertifikat entfernt wird, wird eine Fehlermeldung angezeigt. EV HTTPS certificates contain a subject with X.509 OIDs for jurisdictionOfIncorporationCountryName (OID: 1.3.6.1.4.1.311.60.2.1.3),[11] jurisdictionOfIncorporationStateOrProvinceName (OID: 1.3.6.1.4.1.311.60.2.1.2) (optional),[12]jurisdictionLocalityName (OID: 1.3.6.1.4.1.311.60.2.1.1) (optional),[13] businessCategory (OID: 2.5.4.15)[14] and serialNumber (OID: 2.5.4.5),[15] with the serialNumber pointing to the ID at the relevant secretary of state (US) or government business registrar (outside US)[citation needed], as well as a CA-specific policy identifier so that EV-aware software, such as a web browser, can recognize them. [16] Dieser Bezeichner[17][fehlgeschlagene Überprüfung] definiert das EV-Zertifikat und ist der Unterschied zum OV-Zertifikat. ausgezeichnete swrite up. In Zusammenarbeit mit internen PKIS bin ich es gewohnt, Zwischenprodukte auch in Truststores von Anwendungen zu speichern, da sie für Verbindungen zu Servern mit unvollständigen Zertifikatsketten geeignet sind. BTW Der Befehl `openssl s_client -connect -showcerts` ist praktisch, um Zertifikate und Zertifikatketten auf tls-fähigen Verbindungen zu überprüfen. Wenn nun ein Browser das SSL-Zertifikat sieht, stellt er fest, dass das Zertifikat von einem der vertrauenswürdigen Stammverzeichnisse im Stammspeicher ausgestellt wurde (oder genauer gesagt, signiert mit dem privaten Schlüssel des Stamms). Da es dem Stamm vertraut, vertraut es jedem Zertifikat, dem die Stammzeichen sind. Dies ist eine der besten Zertifikatsketten Erklärung, die ich je gesehen habe. Klar und verständlich. Das Feld “Gemeinsamer Name” muss mit der sicheren Domäne übereinstimmen. Sie können kein Zertifikat für die Stammdomäne erwerben (z. B.
example.com) und erwarten, dass www.example.com gesichert wird. Das Gegenteil ist auch wahr. Darüber hinaus unterstützt SSL Endpoint nur ein Zertifikat pro App. Beachten Sie dies für Anwendungen mit mehreren Domänen, und geben Sie eine gemeinsame Domäne an, die allen erforderlichen Domänen entspricht. Es hängt von Ihrer Erneuerungsentscheidung ab, wenn Sie mit dem gleichen Zertifikat bleiben, sollten Sie mit dem Zwischenprodukt, das Sie bereits haben, in Ordnung sein. Wenn Sie CAs wechseln oder Zertifikate ändern, müssen Sie möglicherweise eine neue installieren. Die Zertifizierungsstelle enthält alle Zwischenprodukte, die Sie in Ihrem Zertifikatspaket installieren müssen. Wenn kein vorheriges Zertifikat vorhanden ist, schlägt dieser Befehl fehl. Überprüfen Sie zuerst Ihre Sicherungen und sehen Sie, ob Sie den privaten Schlüssel finden können.
Wenn Sie eine Emissionsversicherung abgeschlossen haben, können Sie Ihr SSL-Zertifikat kostenlos erneut ausstellen lassen, andernfalls müssen Sie ein neues SSL-Zertifikat erwerben. Nur CAs, die eine unabhängige qualifizierte Auditprüfung bestehen, können EV anbieten[8] und alle CAs weltweit müssen die gleichen detaillierten Emissionsanforderungen erfüllen, die darauf abzielen: In der Vergangenheit haben die meisten Benutzeroberflächen von Browsern nicht eindeutig zwischen Zertifikaten mit niedriger Validierung und solchen unterschieden, die einer strengeren Prüfung unterzogen wurden. Da eine erfolgreiche SSL/TLS-Verbindung dazu führen würde, dass in den meisten Browsern ein grünes Vorhängeschlosssymbol angezeigt wird, war den Benutzern wahrscheinlich nicht bewusst, ob der Website-Besitzer validiert wurde oder nicht. Infolgedessen könnten Betrüger (einschließlich Phishing-Websites) TLS verwenden, um ihren Websites eine wahrgenommene Glaubwürdigkeit zu verleihen. Benutzer moderner Browser können immer die Identität der Zertifikatsbesitzer überprüfen, indem sie die Details des ausgestellten Zertifikats überprüfen, das immer die Informationen des Zertifikatbesitzers angibt, z. B. den Namen der Organisation und ihren Standort. Aber da SSL so etwas wie unser Ding ist und weil wir viele Fragen über sie gestellt bekommen, werden wir heute in Zertifikatsketten, Zwischenprodukte und Wurzeln eintauchen.