sigel
Đã tốn tiền
trusted root đúng như tên của nó, là những nhà cũng cấp chứng thực mà thím tin tưởng (trused)Vậy là có 2 cách để client biết đc 1 cert đã hết hạn hay chưa
1 là update crl, có thể auto thông qua windows update. cách này thì khi sử dụng dịch vụ có chứng thực cert là biết luôn.
2 là dùng link ocsp của chính cert đó. Cách này nghe có vẻ hơi ảo. link ocsp trong 1 cert đã hết hạn sẽ báo chính cái cert đó đã hết hạn .
Bác giải thích thêm giúp em về trust root cert được ko ạ? Em thấy có rất nhiều NCC cert nhưng trong trust root (em vào qua giao diện mmc console snap-in của windows) thì chỉ có vài cert và em cũng ko hiểu tác dụng, vai trò của nó rõ ràng.
Thank bác.
thường thì CA nó sẽ phân cấp như vậy:
C:
+- intermediate CA --> certificate
|
Root CA ------------+- intermediate CA --> certificate
|
+- intermediate CA --> certificate
thì thằng Root CA chủ yếu là để chứng thực cho bọn CA con ở dưới, đám CA con đấy nó lại chứng thực cho CA con khác hoặc cấp chứng thực cho ai đấy.
Khi thím xác thực 1 thằng CA thì thím sẽ kiểm tra theo thứ tự từ dưới đi lên, cho đến khi gặp thằng cha của nó. Nếu thằng gốc (Root CA) được thím tin tưởng thì bọn con, cháu, chắt, chít của nó cũng sẽ được tin tưởng theo.