Propósito y usos de los certificados SSL de raíz

Navega tus respuestas
1

Estoy tratando de envolver mi cabeza en torno al trabajo interno técnico de SSL y una de las últimas cosas con las que me estoy atragantando es el concepto de "SSL root " (en lugar de " no root "?!?).

  • ¿Cuándo y cómo intentaría una organización obtener un certificado raíz en lugar de solo un certificado normal?
  • ¿Cuáles son los beneficios de usar un certificado raíz?
  • ¿Cuáles son los casos de uso o la aplicación para un certificado raíz?

Supongo que estas preguntas son similares y son solo formas diferentes de ¿por qué necesitaría un certificado SSL raíz, de dónde lo obtendría y qué haría con él?

Gracias de antemano.

    
pregunta zharvey 28.06.2012 - 18:18
fuente

1 respuesta

2

Un certificado SSL raíz es el que utiliza una autoridad de certificación para firmar otros certificados, ya sea certificados de usuario final o certificados en cadena que luego se usan para firmar certificados de usuario final. Su caso de uso debe ser distribuido a los usuarios por canales seguros para que puedan ser utilizados de manera segura para validar otros certificados. Por ejemplo, se incluyen docenas de certificados raíz de las autoridades de certificación en todos los navegadores web.

Si quieres uno propio, puedes crearlo usando openssl. Luego lo usaría para configurar su propia autoridad de certificación, pero como su raíz no se incluiría en el navegador web del usuario, tendría que crear otro canal de entrega seguro para él.

    
respondido por el Mike Scott 28.06.2012 - 18:25
fuente

Lea otras preguntas en las etiquetas

¿Cómo implemento AD en una ubicación hostil? ¿Cuáles son las implicaciones de seguridad entre los dominios, los bosques y los RODC en Active Directory? OpenSSL: ¿cómo renovar los certificados en producción?