ssl - 是否可以根据客户端浏览器使用或协商不同的 SSL 证书

标签 ssl encryption ssl-certificate tls1.2 lets-encrypt

我现在正在使用 let's encrypt,并且我计划从现在开始使用我自己的 CA。用途是用于个人媒体服务器和云存储。

现在我可以在我拥有的设备上安装根 CA,但偶尔我在分享内容时会收到访问者。我提供了为访问者安装的证书,但并非所有人都这样做。

我的问题是,如果我的 rootCA 签名证书安装在客户端系统/浏览器上,是否可以使用它,或者回退并使用 let's encrypt。

Let's encrypt 已经足够好了,但每 3 个月重新发布一次并验证域是一件很痛苦的事情,尤其是在没有通配符的情况下。

最佳答案

没有。 ClientHello 消息不包含有关已识别 CA 的任何信息。

关于ssl - 是否可以根据客户端浏览器使用或协商不同的 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44051235/

上一篇:python - 如何使用 pyOpenSSL 生成证书以使其安全连接?

下一篇:java - 在 Java 中使用 SSL 的 Pkcs#11

相关文章:

java - PKCS#1 V2.0 是为 Java 实现的吗?

python-3.x - 如何使用 python 在 paho mqtt 中使用 ssl/tls?我得到证书验证失败

c# - 检索数据以进行 SSL 跟踪

java - 类型 Class_name 未定义方法 method_name(FileInputStream, FileOutputStream)

ssl-certificate - 我可以在具有相同(本地配置)URL 的本地计算机上重用 SSL 证书吗?

apache - 通过 F5 代理的子域流量未得到正确处理

javascript - Guacamole WebRDP 防病毒 SSL 扫描问题

ssl - Nginx 错误 https 。 curl : (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number

Java 命名 : Security considerations for difference between and uses of SECURITY_AUTHENTICATION and SECURITY_PROTOCOL

java - 加密字符串到 byte[]

©2024 IT工具网  联系我们