我的一位朋友正在处理与更新过期数字证书相关的问题。
他正在研究Java应用程序(我猜是Swings),它有4000个客户端。所有这些都需要数字证书才能连接到应用程序,并且此证书每年都会过期。 在年末,他需要更新所有客户的证书凭证。目前,这是手动过程,通过本地或通过远程连接连接到4000个系统中的每一个来完成。
他有责任将此流程转换为自动流程。
答案 0 :(得分:0)
通常,客户端证书(通过验证服务器上的客户端使用)需要物理地(在运营商上)传递给客户端,否则,如果证书是通过电子渠道发送的,则拦截的风险很高。但是如果使用安全连接,那么问题就变得不那么重要了。
所以答案取决于客户端应用程序的构建方式。最简单的方法是直接从应用程序添加刷新证书的功能(在它到期之前)。该应用程序将从服务器请求新的证书。
如果没有内置这样的功能并且无法添加它们,那么答案将取决于客户端应用程序存储证书的位置,用于身份验证。如果它是某个文件,那么使用某种自动化工具自动化远程桌面连接将是唯一的选择。