クライアントは、潜在的な機密性の高いREST呼び出しを行うためにSSLを使用するように、内部に面しているJavaプロジェクトのリストを移行するよう求めています。内部で証明書を生成して署名する予定です。有効なSSL証明書を無効にすることは可能ですか
私は、証明書が危殆化した場合、アプリケーションが証明書を取り消すことを心配しています。
マスターを変更せずに証明書をプログラムで取り消すことはできますか?いったんハッシュ署名が成立すれば、それを取り消す方法はありませんが、Verisignのような代理店はどのようにしますか?
これらの証明書はすべて自己署名証明書ですか、あるいは内部CAを作成してエンドエンティティ証明書に署名していますか?また、あなたはCRLに精通していますか? https://en.wikipedia.org/wiki/Revocation_list – Rahul
@Rahul私たちは内部CAとマスターを作成しており、生成と署名に使用されます –