Задать вопрос
@by_EL
цифровые-сертификаты

Как работает SSL TLS сертификат?

Мне интересно вопрос с помошью какого компонента веб сервер генерирует сертификаты server.pem или server.key
Как из чего сервер генерирует новые сертификаты для пользователей который посещают определенную веб сайт ,мне интересно именно какого типа что должен быть чтобы из этого template-а сервер смог генерировать сертификаты для клиентов ??
PS я читал и заню что такое PKI
Заранее Спасибо
  • Вопрос задан
  • 193 просмотра
1 комментарий
Подписаться 2 Средний 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Сертификаты генерируются удостоверяющими центрами (например бесплатный LetsEncrypt), которые подписывают новый сертификат своим ключём. Вы этот сертификат скачиваете и используете. И весь мир доверяет этому новому сертификату, потому что доверяет удостоверяющему центру, его сгенерировашему/подписавшему.
Ответ написан
Комментировать
Комментировать
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Веб-сервер ничего не генерирует, путь к ключу и сертификатам записаны у него в конфиге. Можно сгененировать приватный ключ и CSR руками с помощью openssl и подсунуть его certbot`у или в панель управления коммерческому УЦ.
Ответ написан
1 комментарий
1 комментарий
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
Как из чего сервер генерирует новые сертификаты для пользователей который посещают определенную веб сайт

Никак и ни из чего. Сертификат, который предоставляет сайт - его заранее получил и настроил админ сайта. Сервер не может ничего никому генерить - у него обычный клиентский сертификат. Если же Вы ему сами создали сертификат, позволяющий что-то генерить - такому сертификату никто не будет верить.

Да-да, все PKI - оно про доверие :) Мы безусловно доверяем всем корневым центрам, но самопальному сертификату не поверит никто.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Digital-маркетолог Middle+
Кодмастерс Тула Тбилиси
от 100 000 ₽
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Manual QA Engineer
Hoohah Barrel
от 50 000 до 80 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Тестирование модуля ElasticSearch через ftp
22 нояб. 2024, в 03:54
1500 руб./за проект
Телеграм бот
22 нояб. 2024, в 02:56
10000 руб./за проект
Перерисовать логотип в векторе
22 нояб. 2024, в 00:55
500 руб./за проект
Ещё заказы