向pkcs中的客户发送服务器证书？

Question

一家客户/合作伙伴公司要求我为我们的一个was服务器发送证书，并以.pkcs或.pem格式发送相应的根ca证书，以便将其安装在他的Riverbed代理中，以获得更好的性能。

证书不是自签名的(GlobalSign)，因此除了他自己应该能够获得根CA证书之外，在pkcs或pem中使用它是正确的吗？

这难道不能让他用我们的域名安装一个网络服务器，并拥有一个有效的证书吗？

谢谢

sted

Answer 1

SSL加速与河床需要证书和私钥安装在服务器端钢头设备。

这允许客户端主机设置SSL会话，服务器端将拦截该会话。这意味着服务器端的钢头需要证书和私钥。

服务器端的钢铁头与实际的服务器启动SSL会话，并使客户端的钢铁头知道会话密钥。

净效果是客户端的SSL连接在逻辑上终止于服务器，而物理上则在客户端Steelhead终止。

查看河床网站，了解更多关于SSL加速与河床：http://media-cms.riverbed.com/documents/FeatureBrief-Riverbed-SSL.pdf的详细信息。

Answer 2

证书是公钥+所有者数据，由某人(OS、浏览器、组织、.)的证书颁发机构签名。相信他们已经核实了你的身份。

如果他们想要欺骗您的服务器，他们还需要您的私钥(您不能给他们-因此名称中的“私有”)。

您甚至可以从浏览器导出您的证书(或者他们可以这样做)。

firefox程序(24 esr)：

• 单击url栏中url旁边的"lock“符号，获得更多信息。
• 弹出一个新窗口，单击“查看证书”。
• 弹出一个包含证书数据的新窗口--单击“详细信息”选项卡，然后导出。