在应用程序中设置证书颁发机构证书有什么作用?
What does setting a certificate authority cert within an application do?
当应用程序允许您指定代表证书颁发机构的证书时,这是在做什么?
是否基本上将该证书设置为 "trusted" 证书?
具体示例:
Kibana 与elasticsearch 通信。配置kibana时,可以设置如下配置值:
elasticsearch.ssl.ca
文档说这个值是 "Optional setting that enables you to specify a path to the PEM file for the certificate authority for your Elasticsearch instance." (source)
在同一配置中,您还指定了可用于与 elasticsearch 实例通信的证书和密钥。
如果该设置是可选的,则意味着默认行为是使用系统根 CA 来验证 Elasticsearch 实例使用的 SSL 服务器证书。如果您使用标准的商业 SSL 服务器证书,这应该足够了。
是的,您将该证书设置为根 CA,但仅用于此应用程序。
使用该设置,您可以指定用于生成 SSL 服务器证书的根 CA。这在以下情况下很有用:
- 使用自签名证书
- 使用系统根 CA 存储库中不可用的根 CA
- 需要严格的安全设置来限制您的应用程序信任的根 CA 的子集。
当应用程序允许您指定代表证书颁发机构的证书时,这是在做什么?
是否基本上将该证书设置为 "trusted" 证书?
具体示例:
Kibana 与elasticsearch 通信。配置kibana时,可以设置如下配置值:
elasticsearch.ssl.ca
文档说这个值是 "Optional setting that enables you to specify a path to the PEM file for the certificate authority for your Elasticsearch instance." (source)
在同一配置中,您还指定了可用于与 elasticsearch 实例通信的证书和密钥。
如果该设置是可选的,则意味着默认行为是使用系统根 CA 来验证 Elasticsearch 实例使用的 SSL 服务器证书。如果您使用标准的商业 SSL 服务器证书,这应该足够了。
是的,您将该证书设置为根 CA,但仅用于此应用程序。
使用该设置,您可以指定用于生成 SSL 服务器证书的根 CA。这在以下情况下很有用:
- 使用自签名证书
- 使用系统根 CA 存储库中不可用的根 CA
- 需要严格的安全设置来限制您的应用程序信任的根 CA 的子集。