使用SSL部署ldap服务器。经过一番研究,我发现如果我想让ldap服务器和客户端加密和解密数据,ldap服务器需要保存不同客户端生成的所有公钥。
这两个图表说明了我的想法(不确定这个想法是否可行)。如果服务器需要保存不同客户端生成的公钥,可能会很乱。这就是ldap中加密和解密的标准解决方案服务器和客户端?如果不是,哪一个是标准解决方案?
我是否有更简单的方法来加密和解密ldap服务器和客户端之间的数据,而不要求ldap服务器保存客户端生成的每个公钥?
答案 0 :(得分:0)
如果我希望ldap服务器和客户端加密和解密数据,ldap服务器需要保存不同客户端生成的所有公钥。
错误。 LDAP服务器仅需要客户端的证书(a)如果使用客户端身份验证,(b)如果它们是自签名的。
SSL不使用公钥 - 私钥加密。它通过协商会话密钥使用对称加密,与客户端密钥无关。
