У меня есть VPS с панелью Directadmin. У меня есть два файла в моем ssl.crt по пути /etc/httpd/conf который включает в себя server.ca и server.crt. Мой вопрос в том, как изначально был создан первый. Я предполагаю, что он создается после включения ssl для входа в Directadmin.
Есть идеи относительно сути этого файла?
Пример, чтобы прояснить для вас, потому что я думаю, что немного сложно понять основы ssl с вашей панели VPS:
Безопасность: Предположим, у меня есть действительноcoolthings.com, и люди покупают у меня крутые вещи. Теперь я хочу обеспечить безопасность своих транзакций, потому что, если одного из моих пользователей «взломают» (то есть украдут кредитную карту), у моего интернет-магазина будет плохая репутация. Еще одна причина, по которой я хочу использовать https: // перед моим сайтом, заключается в том, что он может отображаться красным на чьем-то экране, потому что антивирус не доверяет ему, и я теряю клиента. Итак, безопасность - это хорошо - как она работает.
Самоподписанный (как в вашем случае) сертификаты. Я установил, скажем, openssl, я назвал себя центром сертификации, поэтому я могу подписывать сертификаты своим именем (действительноcoolthings.com). Затем я генерирую сертификат сервера, в котором говорится, что этот сервер действительно coolthings.com, и подписываю его сам! (Разве это не круто?) Теперь для каждого клиента, который подключается к моему сайту, я выдаю ключ и говорю: «Посмотри, господин клиент, пока ты держишь этот ключ и аутентифицируешься на сервере, наше общение безопасно, и очень маловероятно, что ты получишь» взломан ". Что (как и ваш случай) работает на техническом уровне.
Но кто доверяет сертификату, подписанному эмитентом, можно спросить? Если бы я действительно владел этим магазином, и вы посетили мой сайт, ваш веб-браузер выдаст предупреждение и скажет, что ЭТОМ СОЕДИНЕНИЕМ НЕ ДОВЕРЯЕТСЯ: они утверждают, что они безопасны, но я не знаю, кто подписал этот сертификат безопасности. Здесь вы нажимаете Я понимаю риск, добавляете исключение (для тех, кто осмеливается И понимает риски) или убирайтесь оттуда к черту.
Это где настоящий центры сертификации входят, скажем https://www.verisign.com Я связываюсь с Verisign и говорю: «Послушайте, господа, у меня есть этот интернет-магазин, я на самом деле не сканирую счета людей, когда получаю их кредитные карты, у меня есть законный бизнес и т. Д.». И эти ребята выпускают настоящий сертификат для вас! Теперь ваш браузер видит, что ваш сайт подписан Verisign, поэтому адресная строка на вашем клиентском сайте зеленая, поэтому он может использовать свою кредитную карту и спокойно спать по ночам.
Итак, server.ca - это ваш собственный центр сертификации, а server.crt - это ваш сертификат, который вы являетесь тем, кем вы говорите, кем вы подписаны сами. Самоподписанные сертификаты работают на техническом уровне (например, ваш безопасный вход на панели VPS), но бесполезны для коммерческих приложений.
Когда вы включили вход через SSL, система создала самоподписанный файл сертификата server.crt. Server.ca - это центр сертификации.