我已经看到多个问题集中在单个域的多个证书上(例如:a.com/example和a.com/example_one)。
但是,是什么阻止了个人购买证书和认证他们不拥有的网站?
例如:站点xxx.com有一个从根 CA 颁发给他们的证书。是什么阻止我向xxx.com另一个 CA 注册该站点?
一个网站 - 两个不同的 SSL 证书:两个不同的 CA
信息安全
tls
证书
公钥基础设施
证书颁发机构
2021-08-30 17:08:38
2个回答
是什么阻止了个人购买证书和认证他们不拥有的网站?
所有权验证的常用方法有:
- 添加 DNS 记录
- 将文件上传到您的网络
- 向 WHOIS 中的人员发送和发送电子邮件
- 将元标记添加到第一页
是什么阻止我向另一个 CA 注册该站点 xxx.com?
没有什么。您可以拥有来自多个 CA 的一个域的多个证书。
对于大多数 CA,他们要求购买者以一种或另一种方式验证域的所有权。
常用的方法有两种:
- 向 WHOIS 记录中指定的电子邮件地址发送电子邮件。
- 要求创建随机 DNS TXT 记录。
其它你可能感兴趣的问题