PIN的证书申请?

时间:2013-10-22 19:43:02

标签: ssl x509certificate client-certificates

我正在寻找基于PIN的证书管理。我想要的系统是这样的:我给我的客户一个PIN(例如,在一张标签上),他可以用它作为身份证明来发送请求并获得证书(最好通过HTTPS?) 。我在哪里可以找到有关此技术的更多详细信息?到目前为止,我已经检查了CMS的RFC,但没有提到您可以使用PIN作为身份证明(仅当客户端具有某种类型的证书时)。

非常感谢您的提示!

2 个答案:

答案 0 :(得分:0)

为什么不给您的客户端提供您生成的私钥和证书,而不是标签上的PIN?您可以将它们放在USB驱动器上,甚至是无法提取私钥的特殊USB令牌设备上。然后,客户端可以使用它通过双向SSL连接到您的服务。

答案 1 :(得分:0)

系统(PKI)不能像这样工作。您必须启动自己的证书管理系统 - 从现有CA购买子CA证书,然后开始颁发证书。接下来,向用户提供PIN的方案是不安全的,CA在审核后不会向您出售子CA证书。

一般而言,您的任务需要充分了解PKI的工作原理和安全背景。所以StackOverflow的问题太宽泛了。