我被一个客户/合作伙伴公司要求向他们发送一个我们的networking服务器的证书和.pkcs或.pem格式的相应的根CA证书,以便将其安装到他的Riverbed代理中以获得更好的性能。
证书不是自签名的(GlobalSign),所以除了自己能够获得根CA证书这个事实之外 – 在pkcs或者pem中是否正确?
难道这不能让他安装一个带有我们的域名的networking服务器,并有一个有效的证书?
谢谢
STED
使用Riverbed进行SSL加速需要将证书和私钥安装在服务器端的Steelhead设备上。
这允许客户端主机设置一个SSL会话,这将被服务器端钢头拦截。 这意味着服务器端的steelhead需要证书和私钥。
服务器端Steelhead与实际服务器发起SSL会话,并让客户端Steelhead知道会话密钥。
最终结果是,客户端的SSL连接在服务器上逻辑终止,但在客户端Steelhead物理终止
查看河床网站,了解有关使用Riverbed进行SSL加速的详细信息: http : //media-cms.riverbed.com/documents/FeatureBrief-Riverbed-SSL.pdf 。
证书是公钥+所有者数据,由证书颁发机构签署,某人(操作系统,浏览器,组织…)相信他们已经validation了您的身份。
如果他们想欺骗你的服务器,他们也将需要你的私钥(你不能给他们 – 因此名称中的“私人”)。
您甚至可以从浏览器导出您的证书(或者他们可以这样做)。
firefox程序(24 esr):