j'ai compris

Quelles sont les différences entre les certificats CA, locaux et auto-signés?

publié il y a  2020-8-30 12:35:36 78 0 0 0 0

Quelles sont les différences entre les certificats CA, locaux et auto-signés?

Les différences entre les certificats CA, locaux et auto-signés sont décrites dans le tableau 1 .

Tableau 1 Types de certificats

Type

Définition

La description

Certificat auto-signé

Un certificat auto-signé, également appelé certificat racine, est émis par une entité à elle-même. Dans ce certificat, le nom de l'émetteur et le nom du sujet sont identiques.

Si un candidat ne parvient pas à demander un certificat local auprès de l'autorité de certification, il peut générer un certificat auto-signé. Le processus d'émission de certificat auto-signé est simple.

Un appareil ne prend pas en charge la gestion du cycle de vie (comme la mise à jour et la révocation de certificats) sur son certificat auto-signé. Pour garantir la sécurité de l'appareil et du certificat, il est conseillé de remplacer le certificat auto-signé par le certificat local.

Certificat CA

Propre certificat de l'autorité de certification. Si un système PKI ne possède pas de structure CA hiérarchique, le certificat CA est le certificat auto-signé. Si un système PKI a une structure d'autorité de certification hiérarchique, l'autorité de certification supérieure est l'autorité de certification racine, qui possède un certificat auto-signé.

Un candidat fait confiance à une autorité de certification en vérifiant sa signature numérique. Tout demandeur peut obtenir le certificat de l'autorité de certification (y compris la clé publique) pour vérifier le certificat local émis par l'autorité de certification.

Certificat local

Un certificat délivré par une autorité de certification au demandeur.

-

Certificat d'appareil local

Un certificat émis par un appareil à lui-même selon le certificat émis par l'autorité de certification. Le nom de l'émetteur dans le certificat est le nom du serveur CA.

Si un candidat ne parvient pas à demander un certificat local auprès de l'autorité de certification, il peut générer un certificat d'appareil local. Le processus d'émission du certificat de périphérique local est simple.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.