Yanıtlar:
ca-bundle.trust.crt "onaylı uzun" onaylı sertifikalara sahiptir.
EV ile "normal" sertifikalar ve sertifikalar arasındaki fark, EV sertifikalarının bir kişinin kimliğini pasaportu ile doğrulayarak kişisel veya şirket doğrulaması gibi bir şeye ihtiyaç duymasıdır.
Bu, eğer bir ev sertifikası almak istiyorsanız, kendinizi sertifikayı veren kuruluşa yani pasaportunuzla tanımlamanız gerektiği anlamına gelir. Eğer bir şirket "iseniz" eşdeğer bir prosedür (tam olarak bilmiyorum) gerçekleşmelidir. Bu, çevrimiçi bankacılık için çok önemlidir: Yalnızca bağlandığınız sunucunun değil, bankanın da sertifikalı olduğundan emin olmalısınız .
Bu nedenle ev certs daha "karmaşık" ve sadece sunucu değil, şirket "tanımlamak" için ek alanlar içerir.
Cevabınıza geri dönmek için: Kullanımınıza bağlıdır. Çoğu insan ca-bundle.crt kullanmalıdır. Eğer bir banka ya da çok yüksek düzeyde sertifikasyon ve "güven" gerektiren bir çevrimiçi mağazaysanız "ca-bundle.trust.crt" yi kullanmalısınız.
Paketleri küçük bir Perl betiği kullanarak "patlattıktan" sonra diff --side-by-side, Tayvan Hükümeti'nin sertifikasını kullanarak (örnek olarak, yalnızca pakette ve satırlarında CNniteliği olmayan tek sertifika olduğu için alınır ) (SHA1 kullanır, ancak bu tamam ) farkı görüyoruz:IssuerSubject
ca-bundle.trust.crtSoldaki sertifikaca-bundle.crtSağdan sertifika----- GÜVENİLİR BELGEYE BAŞLAYIN ----- | ----- SERTİFİKA BAŞLAYIN -----
MIIFcjCCA1qgAwIBAgIQH51ZWtcvwgZEpYAIaeNe9jANBgkqhkiG9w0BAQUFA MIIFcjCCA1qgAwIBAgIQH51ZWtcvwgZEpYAIaeNe9jANBgkqhkiG9w0BAQUFA
...
LMDDav7v3Aun + kbfYNucpllQdSNpc5Oy + fwC00fmcc4QAu4njIT / rEUNE1yDM LMDDav7v3Aun + kbfYNucpllQdSNpc5Oy + fwC00fmcc4QAu4njIT / rEUN
pYYsfPQSMCMwFAYIKwYBBQUHAwQGCCsGAQUFBwMBDAtUYWl3YW4gR1JDQQ == | pYYsfPQS
----- GÜVENİLİR SON SERTİFİKA ----- | ----- SON SERTİFİKA -----
Sertifika: Sertifika:
Veri: Veri:
Sürüm: 3 (0x2) Sürüm: 3 (0x2)
Seri Numarası: Seri Numarası:
1f: 9d: 59: 5a: d7: 2f: c2: 06: 44: a5: 80: 08: 69: e3: 5e: f6 1f: 9d: 59: 5a: d7: 2f: c2: 06: 44: a5 : 80: 08: 69: e3: 5e: f6
İmza Algoritması: sha1WithRSAEncryption İmza Algoritması: sha1WithRSAEncryption
İhraççı: C = TW, O = Devlet Kök Sertifika Yazarı Yayıncı: C = TW, O = Devlet Kök Sertifika Yazarı
Geçerlilik Geçerlilik
Daha Önce Değil: 5 Aralık 13:23:33 2002 GMT Daha Önce Değil: 5 Aralık 13:23:33 2002 GMT
Sonra değil: 5 Aralık 13:23:33 2032 GMT Sonra değil: 5 Aralık 13:23:33 2032 GMT
Konu: C = TW, O = Devlet Kök Sertifikasyon Au Konu: C = TW, O = Devlet Kök Sertifika Au
Konu Genel Anahtar Bilgisi: Konu Genel Anahtar Bilgisi:
Genel Anahtar Algoritması: rsaEncryption Genel Anahtar Algoritması: rsaEncryption
RSA Ortak Anahtarı: (4096 bit) RSA Ortak Anahtarı: (4096 bit)
Modül: Modül:
00: 9a: 25: b8: ec: cc: a2: 75: a8: 7b: f7: ce: 5b: 59 00: 9a: 25: b8: ec: cc: a2: 75: a8: 7b: f7: ce : 5b: 59
... ...
95: 7a: 98: c1: 91: 3c: 95: 23: b2: 0e: f4: 79: b4: c9 95: 7a: 98: c1: 91: 3c: 95: 23: b2: 0e: f4: 79 : b4: c9
c1: 4a: 21 c1: 4a: 21
Üs: 65537 (0x10001) Üs: 65537 (0x10001)
X509v3 uzantıları: X509v3 uzantıları:
X509v3 Konu Anahtarı Tanımlayıcısı: X509v3 Konu Anahtarı Tanımlayıcısı:
CC: CC: EF: CC: 29: 60: A4: 3B: B1: 92: B6: 3C: FA: 32: 62: CC: CC: EF: CC: 29: 60: A4: 3B: B1: 92: B6: 3C: FA: 32: 62:
X509v3 Temel Sınırlamalar: X509v3 Temel Sınırlamalar:
CA: DOĞRU CA: DOĞRU
setCext-hashedRoot: setCext-hashedRoot:
0/0 -... 0 ... + ...... 0 ... g * ........ "... (6 .... 2.1 0/0 -... 0 ... + ...... 0 ... g * ........ "... (6 .... 2.1
İmza Algoritması: sha1WithRSAEncryption İmza Algoritması: sha1WithRSAEncryption
40: 80: 4a: fa: 26: c9: ce: 5e: 30: dd: 4f: 86: 74: 76: 58: f5: ae: b 40: 80: 4a: fa: 26: c9: ce: 5e : 30: dd: 4f: 86: 74: 76: 58: F5: ae b
... ...
e0: 25: a5: 86: 2c: 7c: f4: 12 e0: 25: a5: 86: 2c: 7c: f4: 12
Güvenilir Kullanım Alanları: <
E-posta Koruması, TLS Web Sunucusu Kimlik Doğrulaması <
Reddedilen Kullanım Yok. <
Takma ad: Tayvan GRCA <