我正在构建一个Web应用程序,它将使用SSL证书进行身份验证。我将使用IIS Web服务器。
问题是CA是自签名的,用户将在浏览器中看到红色条。
所以,我正在徘徊,如果有可能从全球提供商那里获得适当的证书,并将该证书用于加密以获得绿色条(或至少没有红条(。
然后,最重要的是,从本地CA获取同一域的服务器证书,但仅将其用于身份验证,因为本地CA将在PKI设备上为用户提供证书。
这种设置甚至可能吗?我不是这方面的专家,所以我不胜感激任何指示,或者也许我走错了路,这是不可能的?
此致敬意
TLS 中的证书首先不用于有效负载加密。证书用于身份验证,在 RSA 密钥交换过时的情况下,还用于通过使用服务器的公钥对其进行加密,将预主密钥从客户端发送到服务器。除了过时之外,不可能将不同的证书用于RSA 密钥交换,而不是用于身份验证。