SSL 证书和添加 CA 根证书

Posted

技术标签:

【中文标题】SSL 证书和添加 CA 根证书【英文标题】:SSL Certificates and adding in CA root certificates 【发布时间】:2021-01-17 13:09:26 【问题描述】:

我正在尝试通过 ansible for linux 服务器自动创建 jks 证书。

我能够生成私钥 CSR,但是在创建服务器证书时,我使用 ansible openssl_certificate 模块并将其创建为自签名。然后创建 .jks 密钥库。

我的公司使用“Microsolf Activie 目录服务 - Aries”来签署证书。

我的问题是,如果我将 Ariesroot 证书添加到 jks 密钥库,是否可以信任该 CA 信任的任何证书?

谢谢

【问题讨论】:

【参考方案1】:

看起来将根证书添加到证书确实会允许所有已由该 CA 签名的证书访问

【讨论】:

以上是关于SSL 证书和添加 CA 根证书的主要内容,如果未能解决你的问题,请参考以下文章

根证书和中间证书的区别

如何创建一个自签名的SSL证书(X509)

如何生成自签名双向认证证书 ssl

如何使用OpenSSL工具生成根证书与应用证书

nginx 配置 ssl 双向证书

nginx 配置 ssl 双向证书