certificados intermedios válidos que no están en el navegador

1

Supongamos que un certificado X.509 está firmado por un certificado intermedio que no está en su navegador. Tal vez el certificado raíz es pero no el certificado intermedio. En ese momento, parece que podría existir una ruta de certificación válida incluso si su navegador no lo sabe y supongo que simplemente sería S.O.L?

Parece que tal vez debería haber una extensión que indique dónde se puede obtener el certificado del emisor (suponiendo que no sea el certificado raíz), así como la forma en que existen extensiones para las listas de revocación de certificados que indican dónde se pueden obtener.

    
pregunta compcert 19.03.2012 - 03:23
fuente

1 respuesta

7

Es responsabilidad del servidor proporcionar toda la cadena de certificación. Si su servidor web no lo hace, está mal configurado y usted debería solucionarlo.

Puede utilizar el servicio de prueba SSL de los laboratorios SSL para comprobar si su servidor tiene SSL configurado correctamente. Simplemente escriba el nombre de dominio de su servidor y le dará un informe que indica si tiene algún problema de configuración. También puede usar el comprobador de SSL de GlobeSSL , si desea una segunda opinión, aunque creo que el servicio de SSL Labs es más comprensivo.

    
respondido por el D.W. 19.03.2012 - 07:27
fuente

Lea otras preguntas en las etiquetas