回答受付が終了しました

信頼されていない証明書とは?信頼されていない証明書とは、認証局の署名がない証明書ということでしょうか。

補足

正規の認証局から発行された証明書ではない という方があってますかね。 ・webサーバAが自分で認証局作ってそこから発行した証明書は、信頼されていない証明書 ・上記のような証明書でも、クライアント側がWebサーバAの作った認証局の証明書をインストールした場合は、「信頼された証明書」となる という認識ですが合ってますか?

回答(1件)

0

>正規の認証局から発行された証明書ではない そのケースが多いですね。 あとは、有効期限を過ぎた証明書。 署名者を辿っていってもルート証明局に辿り着けない証明書、などがあります。 ルート証明局の秘密鍵がリークした場合も、信頼されていない証明書となります。 >クライアント側がWebサーバAの作った認証局の証明書をインストールした場合は、「信頼された証明書」となる そうなります。ブラウザかOSの設定から、ルート証明書を手動で追加する方法となります。