0
私はテスト環境内でいくつかのサーバーを実行しています。私は単一のCAを持っており、1ページを証明できます。個人用SSL証明書
私が受け取ったCAから派生したテスト環境用に独自のCAを作成することは可能ですか?
A
答えて
0
Java開発ツールkeytoolを使用して、サーバーが稼働する同じマシン上のサーバー用に独自の証明書を作成できます。その証明書でサーバーを構成する必要があります。
情報を入力して続行すると、自分のCAになります。私は、単一のCAを持って1つのページを証明することができ
keytool -genkey -alias tomcat -keyalg RSA
0
:
後
は、Apache Tomcat用の証明書を生成するためのコマンドです。
「1ページを証明できる」という文言では、1つのCA(証明機関)が存在しないと思いますが、代わりにCAによって発行される単一のサーバー証明書があると思います。このようなサーバー証明書は新しい証明書を発行するために使用することはできませんが、CA証明書のみがこれを行うことができます。
私が受け取ったCAから派生したテスト環境用に独自のCAを作成することはできますか?
あなた自身のCAを作成することはできますが、取得したサーバー証明書から、したがって本質的にサーバー証明書に署名したCAから取得することはできません。つまり、独自のCAで作成した証明書は、自分の信頼ストアに独自のCAを明示的に追加した場合にのみ、クライアントによって自動的に信頼されます。
関連する問題
- 1. 証明書の透明性と個人的にインストールされた証明書
- 2. SSL証明書
- 3. SSL証明書
- 4. SSL証明書
- 5. GSMモデム用ssl証明書
- 6. Java証明書とSSL証明書
- 7. Androidアプリケーションで個人証明書を使用する
- 8. SSLピンニング証明書
- 9. - SSL証明書エラー
- 10. HTTPS証明書(SSL)
- 11. DV SSL証明書
- 12. セットアップSSL証明書
- 13. SSL証明書チェーンエラー
- 14. Nodejitsu SSL証明書
- 15. CNAME SSL証明書
- 16. Curl SSL証明書
- 17. のSSL証明書
- 18. SSL証明書は、
- 19. マルチテナントアプリケーション - SSL証明書
- 20. マルチサイトSSL証明書
- 21. Umbraco - SSL証明書
- 22. OkHttp SSL証明書
- 23. Amazon SSL証明書
- 24. SSL証明書IIS
- 25. WCF認証用SSL証明書
- 26. 有料SSL証明書と無料SSL証明書
- 27. Kubernetes SSL証明書の使用方法
- 28. MarkLogic SSL証明書の生成/使用
- 29. Python2.7でのSSL証明書の使用。*
- 30. SSL用の認定デジタル証明書
こんにちはS Jayesh、 回答ありがとうございますが、それは1台のサーバのみを認証します。私は環境内に2台あります。 – Afifi
ロードバランサと同じサービスで異なるサーバを使用しているか、異なるサービスを提供するために異なるサーバを使用しているか、異なるサーバを持つ同じマシンを使用して3番目のサーバかによって異なります。 –