钓鱼问题。
我有一个使用证书进行TLS/SSL的TCP服务器应用程序,证书存储在PKCS#12文件中。假设网络上某个地方安装了CA并且可访问,是否正常实践是通过编程(C#)从CA请求一次SSL证书,并将其写入PKCS#12文件以供服务器使用。
这是否是正常实践,还是更有可能的情况是为特定客户从像Thawte或Versign等CA购买证书,并预先创建PKCS#12文件,在安装过程中安装。
钓鱼问题。
我有一个使用证书进行TLS/SSL的TCP服务器应用程序,证书存储在PKCS#12文件中。假设网络上某个地方安装了CA并且可访问,是否正常实践是通过编程(C#)从CA请求一次SSL证书,并将其写入PKCS#12文件以供服务器使用。
这是否是正常实践,还是更有可能的情况是为特定客户从像Thawte或Versign等CA购买证书,并预先创建PKCS#12文件,在安装过程中安装。