从证书颁发机构申请证书

网络钓鱼问题。

我有一个使用tls / ssl证书并存储在pkcs＃12文件中的tcp服务器应用程序。 假设CA安装在网络的某个地方并且可以访问，那么通常的做法是从CA（一次）以编程方式（C＃）请求ssl证书并将其写出到pkcs＃12文件以供服务器使用。

这是否是正常的做法，或者更可能的情况是从Thawte或Versign等CA购买证书，特别为该客户购买证书，并预先创建pkcs＃12文件，并将其作为安装过程的一部分进行安装。

---

我认为这是一个可以采用任何方式的论点。

如果您需要管理大量网站，如果某些事情发生严重错误（例如，如果有人劫持或收听您的初始请求），那么程序化证书请求和签名就有其优点。 在某个时候，需要以编程方式或作为人工操作员进行信任决策。

Bruce Schneier的这篇论文更详细地讨论了CA体系结构对PKI密码学信任决策的潜在风险。 我相信这涵盖了很多与您的问题和您的设计相关的案例，您可能没有，应该考虑。

链接地址: http://www.djcxy.com/p/58639.html

上一篇: Request a certificate from the certificate authority

下一篇: == operator return false if compare Double type with the same value