¿Cuáles son estos dos certificados que necesito instalar? Certificado de raíz de CA externo

2

Tengo que instalar 2 certificados en una computadora y estoy un poco confundido con los certificados.

El primer certificado tiene estos detalles:

Emisor:

CN = AddTrust External CA Root
OU = AddTrust External TTP Network
O = AddTrust AB
C = SE

Asunto:

CN = AddTrust External CA Root
OU = AddTrust External TTP Network
O = AddTrust AB
C = SE

La ruta de certificación es: AddTrust External CA Root

El 2º certificado: Emisor:

CN = AddTrust External CA Root
OU = AddTrust External TTP Network
O = AddTrust AB
C = SE

Asunto:

CN = COMODO SSL CA
O = COMODO CA Limited
L = Salford
S = Greater Manchester
C = GB

La computadora en la que necesito instalar estos certificados podría estar funcionando como un servidor https. Esto es algo de lo que no estoy seguro en esta etapa. Pero estoy sorprendido por los certificados anteriores.

El primer certificado tiene el mismo Emisor y Asunto. Pero pensé que el Emisor debería ser la autoridad de CA y el Sujeto debería ser el propietario del certificado que está siendo certificado por la CA. Pero son lo mismo? ¿Por qué?

¿El segundo certificado es un certificado SSL? Tiene emisor Addtrust y Sujeto Comodo. Así que aquí estoy asumiendo que AddTrust es el CA. AddTrust está verificando que Comodo en Salford, GB debe ser confiable (y, por supuesto, este certificado es válido).

¿Pero por qué necesito el primer certificado?

¿Cuál es el propósito del certificado 2? Entiendo que es un certificado SSL. Pero, ¿cómo podría la computadora en la que lo instalo potencialmente necesitar esto?

    
pregunta user619818 17.07.2015 - 11:00
fuente

1 respuesta

1

No tienes que instalar . Esta es la cadena de certificados que el servidor web debe proporcionar a los clientes para que puedan verificar el certificado.

El certificado raíz de la entidad emisora de certificados se encuentra en los navegadores o en el almacén de certificados de confianza del sistema operativo. Los CA generalmente no firman los CSR del cliente con los certificados raíz, sino con certificados intermedios, que están firmados por el certificado raíz. El navegador recibe el certificado de sitios web y también puede descargar la cadena. El navegador o cualquier otro cliente puede verificar la cadena comparando las firmas hasta que el programa finalice en el certificado raíz. El certificado raíz se comparará con el certificado en el almacén de confianza.

Los certificados se deben colocar en un archivo junto con el certificado de los sitios web. El servidor web debe configurarse para utilizar este archivo como archivo de CA.

    
respondido por el sebix 17.07.2015 - 11:22
fuente

Lea otras preguntas en las etiquetas