如何在我的设备上安装可信的CA证书?

我想制作自己的受信任的根CA. 然后,我会让客户从我的CA获得证书以进行安全通信。 但为了验证服务器发布的客户端的证书,它们应该有CA自己的证书,其中包含CA的公钥,并且应该在所有客户端中预先安装。 我如何安装安全地安装在所有客户端上的CA证书(即我的客户将是计算机系统)。


这完全取决于你。 一个标准的浏览器带有一个预先安装的根CA证书列表,可用它来建立自己的信任网络。 您可以遵循这种方法,并将您的证书硬编码到您的客户端。 缺点是如果您想在构建和安装之间更改证书。 您可以将证书保留在服务器上,并让客户端与您联系以在安装时取回证书。 与此相关的问题是证明您是提供证书的正确人员的恶性循环,如果客户没有证书这样做的话。

链接地址: http://www.djcxy.com/p/21787.html

上一篇: How trusted CA certificate can be installed on my device?

下一篇: Server authentication using certificate (process)