0
私はあなたが(運用サーバはCA自身であることを前提とし)するX509Certificatesライフサイクル
を弾む城のライブラリとCAができます開発し始めている、証明書処理の詳細(!!!)のライフサイクルを提案してください?
問題は多くの記事を読んだことですが、すべてが一般的なプロセスを説明しています。
例えば、クライアント/サーバー接続の始まりは何ですか。クライアントは、証明書を取得するためにサーバに何を与える必要がありますか?私は証明書を生成するためにSubject( "CN = some cn"のようなStringオブジェクト)だけを使うことができますが、証明書要求のようなものでもあります。違いは何ですか(procとcons)?または、クライアントに件名を尋ねてから、証明書要求を作成して証明書生成メソッドに渡す方が良いかもしれません(実際には、私はその変種の利益を見ることができません)...
です。 AmazonでPKIに関連する書籍がいくつかあります。最初は「RSA SecurityのOFficial Guide to Cryptography」、もう1つは(詳細は)「PKI:E-Securityの実装と管理」です。 –
ありがとう!問題はすぐにCAのプロトタイプを提示する必要があることです。それを構築した後。私は掘り下げます – Dmitry