Компания-заказчик / партнер попросила меня отправить им сертификат для одного из наших веб-серверов и соответствующий сертификат корневого CA в формате .pkcs или .pem, чтобы установить его в его прокси Riverbed для повышения производительности.
Сертификат не является самоподписанным (GlobalSign), поэтому, помимо того факта, что он должен иметь возможность получить сертификат корневого ЦС самостоятельно - правильно ли иметь его в pkcs или pem?
Разве это не позволило бы ему установить веб-сервер с нашим доменным именем и иметь действующий сертификат?
Спасибо
стед
Для ускорения SSL с помощью Riverbed требуются сертификат и закрытый ключ, которые должны быть установлены на серверном устройстве Steelhead.
Это позволяет хосту на стороне клиента настроить сеанс SSL, который будет перехвачен серверной Steelhead. Это означает, что стальной головке на стороне сервера нужны сертификат и закрытый ключ.
Steelhead на стороне сервера инициирует сеанс SSL с фактическим сервером и держит Steelhead на стороне клиента в курсе ключа сеанса.
В результате клиентское SSL-соединение логически завершается на сервере, но физически завершается на стороне клиента Steelhead.
Посетите веб-сайт Riverbed для получения дополнительной информации об ускорении SSL с помощью Riverbed: http://media-cms.riverbed.com/documents/FeatureBrief-Riverbed-SSL.pdf.
Сертификат - это открытый ключ + данные владельца, подписанный центром сертификации, которому кто-то (ОС, браузер, организация и т. Д.) Доверяет, что они подтвердили вашу личность.
Если они захотят подделать ваш сервер, им также понадобится ваш закрытый ключ (который вы не должны давать им - отсюда и "частный" в имени).
Вы можете экспортировать свой сертификат даже из браузера (или они могут это сделать).
Процедура для firefox (24 esr):