我有一个由中间CA签名的SSL证书,然后中间CA证书由根CA签名。我需要将这些证书导入到我的信任存储库才能访问此服务。我的问题是-是否有任何特定的顺序,我需要遵循进口这些证书。例如,首先导入SSL证书,然后导入中间CA证书,然后导入根CA证书或者我可以以任何顺序导入证书,并相信它会起作用。问题的第二部分-当PKIX路径构建发生时,它是否关心证书在信任库中的顺序。
8e2ybdfx1#
不,证书在信任库中的顺序无关紧要。当服务器提供的证书链通过验证时,客户端将从最终证书开始,一直到根证书,在信任库中搜索匹配项。每个证书都使用上层证书的公钥进行验证,直到找到与信任库的匹配。当证书本身存在或其直接上级存在时,存在匹配(证书已由上级证书进行了数字签名)。因此,顺序并不重要,因为链中每个证书的数字签名都将被验证
roejwanj2#
作为2023年的补充。我们正在加载最新版本的Coldfusion 2023。而且,我们作为Coldfusion 2018的前一个版本。我们发现的是,Jre cacquainteed必须按照正确的顺序。我按照上面回复中建议的顺序/路径进行了操作。但是,你需要有进口他们的顺序开始与最后的证书和这个备份。只是一个非常“学习”的斗争与问题两次了。在Java中可能会有所不同。但是,在我们的,我们添加有正确的顺序,否则它不会工作.
2条答案
按热度按时间8e2ybdfx1#
不,证书在信任库中的顺序无关紧要。
当服务器提供的证书链通过验证时,客户端将从最终证书开始,一直到根证书,在信任库中搜索匹配项。每个证书都使用上层证书的公钥进行验证,直到找到与信任库的匹配。当证书本身存在或其直接上级存在时,存在匹配(证书已由上级证书进行了数字签名)。
因此,顺序并不重要,因为链中每个证书的数字签名都将被验证
roejwanj2#
作为2023年的补充。我们正在加载最新版本的Coldfusion 2023。而且,我们作为Coldfusion 2018的前一个版本。我们发现的是,Jre cacquainteed必须按照正确的顺序。我按照上面回复中建议的顺序/路径进行了操作。但是,你需要有进口他们的顺序开始与最后的证书和这个备份。只是一个非常“学习”的斗争与问题两次了。在Java中可能会有所不同。但是,在我们的,我们添加有正确的顺序,否则它不会工作.