認証局に証明書を要求する

Question

フィッシング詐欺の質問。

私はtls/sslの証明書を使用し、pkcs＃12ファイルに格納されているtcpサーバーアプリケーションを持っています。 CAがネットワーク上のどこかにインストールされており、アクセス可能であると仮定すると、CAからSSL証明書を要求し、プログラムで（C＃）署名し、サーバで使用するためにPKCS＃12ファイルに書き出します。

これは通常の習慣であるか、ThawteやVersignなどのCAから証明書を購入した場合、具体的にその顧客の証明書を購入し、事前に＃12ファイルを作成し、インストールプロセスの

Answer 1

これは引数がどちらの方向にも行くことができるケースだと思います。

多くのサイトを管理する必要がある場合、プログラムの証明書要求と署名は、何かがひどく間違っている場合に人為的な検証が失われた場合にメリットがあります（たとえば、 ）。ある時点では、プログラマチックに、または人間のオペレータとして、信頼の決定を行う必要があります。

This paper by Bruce Schneierについては、PKI cryptographyの信頼の決定を支えるCAアーキテクチャの潜在的なリスクについて説明します。私はこれがあなたの問題とあなたが持っていないかもしれないあなたのデザインに関係する多くのケースをカバーしていると考えています。