0
테스트 환경에서 몇 대의 서버가 실행되고 있는데 하나의 CA가 있으며 하나의 페이지를 인증 할 수 있습니다.개인 SSL 인증서
받은 CA에서 파생 된 테스트 환경에 대해 자체 CA를 만들 수 있습니까?
A
답변
0
Java 개발 도구 keytool을 사용하여 서버가 실행될 동일한 시스템의 서버에 대한 인증서를 만들 수 있습니다. 해당 인증서로 서버를 구성해야합니다.
정보를 입력하고 계속 진행하면 자신의 CA가됩니다. 나는 하나의 CA가 한 페이지를 인증 할 수
keytool -genkey -alias tomcat -keyalg RSA
0
:
다음
은 아파치 톰캣에 대한 인증서를 생성 할 수있는 명령입니다.
"하나의 페이지를 인증 할 수 있습니다."라는 말을 사용하면 사용자가 주장하는대로 단일 CA (인증 기관)가 없지만 대신 CA에서 발급 한 단일 서버 인증서가 있다고 가정합니다. 이러한 서버 인증서는 새 인증서를 발급하는 데 사용할 수 없으며 CA 인증서 만이를 수행 할 수 있습니다.
받은 CA에서 파생 된 테스트 환경에 대해 자체 CA를 만들 수 있습니까?
자신 만의 CA를 만들 수 있지만 보유한 서버 인증서와 서버 인증서에 서명 한 CA에서 파생시킬 수는 없습니다. 즉, 자신의 CA로 만든 인증서는 클라이언트가 자신의 CA를 자신의 트러스트 스토어에 명시 적으로 추가 한 경우에만 자동으로 트러스트됩니다.
안녕하세요, Jayesh, 답변을 주셔서 감사합니다.하지만 1 대의 서버 만 인증합니다. – Afifi
로드 밸런서가있는 동일한 서비스에 대해 다른 서버를 사용하고 있는지, 다른 서비스를 제공하기 위해 다른 서버를 사용하고 있는지, 다른 서버가있는 동일한 시스템을 사용하고 있는지 등이 다릅니다. –