O que é o arquivo server.ca? [fechadas]

Question

O que é o arquivo server.ca? [fechadas]

#1 resposta do (2 votos)
#2 resposta do (2 votos)

1

Eu tenho um VPS com o painel Directadmin. Eu tenho dois arquivos no meu ssl.crt no caminho /etc/httpd/conf , que incluem server.ca e server.crt . Minha pergunta é como é o primeiro criado originalmente. Meu palpite é que ele é criado depois de ativar o ssl para o login do Directadmin.

Alguma idéia sobre a essência desse arquivo?

ssl

por developer 05.08.2014 / 16:22

2 respostas

2

Quando você ativou o login SSL, o sistema criou um arquivo de certificado autoassinado server.crt. O server.ca é a autoridade de certificação.

por 05.08.2014 / 16:38

Tags ssl

Instalar o Winsat no servidor 2012? Ferramenta de avaliação do sistema do Windows Erro interno do servidor e falha na matança graciosa do processo

score 2 · Accepted Answer

Um exemplo para deixar claro para você, porque acho um pouco difícil entender os fundamentos do SSL do seu painel VPS:

Segurança: Vamos supor que eu possua reallycoolthings.com e as pessoas estão comprando coisas legais de mim. Agora, quero garantir que minhas transações sejam seguras, porque se um de meus usuários for "hackeado" (por exemplo, cartão de crédito roubado), será uma péssima reputação para minha loja on-line. Outra razão que eu quero https: // na frente do meu site é porque ele pode aparecer em vermelho na tela de alguém porque o anti-vírus não confia e perco o cliente. Então a segurança é uma coisa boa - como funciona?

Certificados

autoassinados (como o seu caso). Eu configurei, digamos openssl, nomeei-me como uma autoridade de certificação, para poder assinar certificados com o meu nome (reallycoolthings.com). Então eu gerei um certificado de servidor que diz que esse servidor é realmente coolthings.com e eu mesmo assino! (Não é legal?) Agora para cada cliente que se conecta ao meu site eu emito uma chave e digo olhe senhor cliente enquanto você segura essa chave e autentica no servidor nossa comunicação é segura e é muito improvável que você consiga " hackeado ". Que (como o seu caso) funciona, em um nível técnico.

Mas quem confia em um certificado assinado pelo emissor que alguém poderia imaginar? Se eu realmente possuísse aquela loja e você visitasse meu site, seu navegador da Web emitiria um aviso e diria que ESTA CONEXÃO NÃO É CONFIÁVEL: eles afirmam ser seguros, mas não sei quem assinou este certificado de segurança. É aí que você clica Eu entendo o risco, acrescento exceção (para aqueles que ousam e entendem os riscos) ou dê o fora dali.

É aqui que entram autoridades de certificação real , digamos link Eu contato com o verisign e digo: senhores, eu possuo esta loja online Eu não estou realmente skimming as contas das pessoas assim que recebo seus cartões de crédito, eu possuo um negócio legítimo etc. E esses caras emitem um certificado real para você! Seu navegador agora vê que seu site foi assinado pela verisign, então a barra de endereço no site do seu cliente é verde, para que ele possa usar seu cartão de crédito e dormir bem à noite.

Então, server.ca é sua própria autoridade de certificação e server.crt é seu certificado de que você é quem diz quem está assinado por você mesmo. Cetrtificates autoassinados funcionam no nível técnico (por exemplo, seu login seguro no painel VPS), mas são inúteis para aplicativos comerciais.