钓鱼问题。
我有一个使用证书进行TLS/SSL的TCP服务器应用程序,证书存储在PKCS#12文件中。假设网络上某个地方安装了CA并且可访问,是否正常实践是通过编程(C#)从CA请求一次SSL证书,并将其写入PKCS#12文件以供服务器使用。
这是否是正常实践,还是更有可能的情况是为特定客户从像Thawte或Versign等CA购买证书,并预先创建PKCS#12文件,在安装过程中安装。
1个回答
4
我认为这是一个争议性的问题。如果您需要管理大量站点,则编程证书请求和签名具有其优点,但如果出现严重问题(例如,某人劫持或监听您的初始请求),则会失去人工验证。在某个时候,需要做出信任决策,无论是以编程方式还是作为人类操作员。
Bruce Schneier的此篇论文详细讨论了PKI加密支持信任决策的CA架构可能存在的潜在风险。我认为这涵盖了许多与您的问题和设计相关的案例,您可能没有考虑到,也应该考虑。
Bruce Schneier的此篇论文详细讨论了PKI加密支持信任决策的CA架构可能存在的潜在风险。我认为这涵盖了许多与您的问题和设计相关的案例,您可能没有考虑到,也应该考虑。
- MrGomez
2
MrGomez,感谢您提供的链接,但我想我很久以前就读过那篇论文了。那是一篇很棒的论文,但我真的在寻找实用、有说服力、现代的建议。 - scope_creep
@scope_creep 好的。不说所有管理信任网络和建立信任链的陈词滥调,本文及其相关链接或许可以提供指导意见。顺藤摸瓜找了一下,我注意到作者的建议是向微软提交技术支持案例。这也许值得尝试,以便获取针对您问题的具体建议。祝好运! - MrGomez
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接