मेरा देव ओपीएस टीम हमारे जावा कीस्टोर में इंटरमीडिएट सीए प्रमाणपत्र का उपयोग करना चाहेंगे। मेरा मानना है कि कीस्टोर में एक इंटरमीडिएट प्रमाणपत्र जोड़ना एक ही प्रक्रिया है जैसे "नियमित प्रमाण" जोड़ना सही है? क्या कोई "गॉथचास" है जिसके बारे में मुझे अवगत होना चाहिए? साथ ही, मैं परीक्षण में कैसे सत्यापित करूं कि जावा इंटरमीडिएट प्रमाण का उपयोग कर सीए के साथ जांच करने के विरोध में है?जावा कीस्टोर में इंटरमीडिएट सीए प्रमाणपत्र
क्रम में आपके सवालों के जवाब के लिए:
मैं कुंजीस्टोर में एक मध्यवर्ती प्रमाणपत्र जोड़ने विश्वास के रूप में एक "नियमित प्रमाणपत्र", सही जोड़ने के समान प्रक्रिया क्या है?
हां। उदाहरण के लिए, this VMWare documentation on installing intermediate CA's देखें।
क्या कोई "गॉथचास" मुझे जागरूक होने की आवश्यकता है?
केवल हर मध्यवर्ती सीए को अपने स्वयं के उपनाम की आवश्यकता होती है।
साथ ही, मैं जांच में कैसे सत्यापित करूं कि जावा इंटरमीडिएट प्रमाण का उपयोग कर सीए के साथ जांच करने के विरोध में है?
यदि आप सिर्फ यह सत्यापित करना चाहते हैं कि यह रूट सीए की जांच नहीं करता है, तो बस इसे इंस्टॉल न करें, और आप जानते हैं कि इसका उपयोग नहीं किया जा सकता है।
अद्यतन: @ ब्रूनो की टिप्पणी के जवाब में, यह इंगित करना उचित है कि यह उत्तर केवल प्रश्न में उठाए गए मुद्दों को संबोधित करता है। मैं यहां मान रहा हूं कि ट्रस्ट और सर्टिफिकेट वितरण के आसपास के मुद्दों, मध्यवर्ती सीए के पहले स्थान पर होने के सामान्य कारणों से निपटाया गया है, और यह वांछित समाधान है। उन मुद्दों पर अधिक जानकारी के लिए, आपको Bruno's answer पर देखना चाहिए।
आपको प्रमाणपत्र श्रृंखला के मामले में तर्क करने की आवश्यकता है। इंटरमीडिएट सीए प्रमाण पत्र का लक्ष्य रिमोट पार्टी को एंड-एंटिटी सर्टिफिकेट (जैसे सर्वर या क्लाइंट सर्टिफिकेट खुद) के बीच एक श्रृंखला बनाने और श्रृंखला के आगे एक और सीए प्रमाणपत्र बनाने की अनुमति देना है।
यदि आप इस इंटरमीडिएट सीए प्रमाणपत्र को एक कीस्टोर में आयात करने के बारे में बात कर रहे हैं जिसका उपयोग ट्रस्टस्टोर के रूप में किया जाएगा, चाहे वह सीए प्रमाणपत्र एक मध्यवर्ती या एक "रूट" सीए प्रमाण पत्र वास्तव में कोई फर्क नहीं पड़ता: यह बन जाएगा उस ट्रस्टस्टोर का उपयोग कर एप्लिकेशन के लिए एक भरोसेमंद एंकर।
यदि आप कीस्टोर के रूप में उपयोग की जाने वाली कीस्टोर के बारे में बात कर रहे हैं, तो आपको यह सुनिश्चित करना होगा कि आपका ईईसी सही श्रृंखला के साथ प्रस्तुत किया जाएगा।
उदाहरण के लिए, मान लें कि CA_1 CA_2 के लिए प्रमाण पत्र जारी करता है, जो सर्वर एस के लिए प्रमाण पत्र जारी करता है आपके क्लाइंट के पास उनके विश्वसनीय एंकरों (लेकिन आवश्यक रूप से CA_2) में प्रमाणपत्र CA_1 है: आपको एक श्रृंखला " एस, सीए_2 ", ताकि वे सीए 2 के माध्यम से श्रृंखला को सत्यापित कर सकें (अन्यथा, वे नहीं जानते कि CA_1 को एस से कैसे लिंक करें)।
ऐसा करने के लिए, आपको यह सुनिश्चित करने की ज़रूरत है कि एस और इसकी निजी कुंजी के लिए प्रविष्टि में श्रृंखला (एस, सीए 2), केवल प्रमाण पत्र नहीं है। आपके कीस्टोर में एक अलग प्रविष्टि में CA_2 आयात करना नहीं होगा प्रमाणपत्र एस प्रस्तुत करते समय जेएसएसई आपके लिए श्रृंखला बनाते हैं।
ऐसा करने के लिए कैसे करें this answer में वर्णित है (हालांकि यह क्लाइंट-प्रमाणपत्र बिंदु से था)।
वास्तव में चिंताओं के बारे में जागरूक होने के बारे में जागरूक होने के मुद्दे हैं। सुनिश्चित नहीं है कि इनमें से किसी को "सीए से संपर्क करने" के साथ क्या करना है। सर्टिफिकेट निरसन सीए को ऑनलाइन कनेक्शन का उपयोग करता है, एक विश्वसनीय प्रमाणपत्र श्रृंखला का निर्माण नहीं करता है। – Bruno
@ ब्रूनो "सीए से संपर्क करने" के बारे में, आप सही ... सुनिश्चित नहीं है कि मस्तिष्क का फर्ट कहां से आया था। फिक्स्ड। आप सही हैं कि ट्रस्ट सेटअप की श्रृंखला को देखते समय विचार करने के लिए अन्य मुद्दे हैं, हालांकि जब जय ने केवल यही समस्या से निपटने के बारे में पूछा, तो इन्हें अनदेखा किया जा सकता है। हालांकि मैं यह बताने के लिए एक बयान जोड़ूंगा कि उन्हें अनदेखा किया जा रहा है। –