フィッシング詐欺の質問。認証局に証明書を要求する
私はtls/sslの証明書を使用し、pkcs#12ファイルに格納されているtcpサーバーアプリケーションを持っています。 CAがネットワーク上のどこかにインストールされており、アクセス可能であると仮定すると、CAからSSL証明書を要求し、プログラムで(C#)署名し、サーバで使用するためにPKCS#12ファイルに書き出します。
これは通常の習慣であるか、ThawteやVersignなどのCAから証明書を購入した場合、具体的にその顧客の証明書を購入し、事前に#12ファイルを作成し、インストールプロセスの
MrGomezさん、リンクをありがとうございます。優れた論文ですが、私は実際には現実的で合理的な現状のアドバイスを探しています。 –
@scope_creep十分に公正です。信頼ネットワークを管理し、PKIのルートに至るまで信頼関係を確立することに関連したすべての不満を残して、[この記事とその関連リンク](http://blogs.msdn.com/b/alejacma/archive /2011/11/07/how-to-request-a-certificate-programmatically-using-the-certificate-enrollment-web-services-c.aspx)がガイダンスを提供するかもしれません。そのリンクツリーを少し通り抜けて、私は著者の助言がテクニカルサポートのケースをMicrosoftに記録することに気付いた。それはあなたの問題をターゲットにした具体的なアドバイスを得るだけの価値があります。がんばろう! – MrGomez