是否有运行x509密钥服务器的标准方法?

时间:2010-06-15 18:41:32

标签: ssl cryptography x509

是否有人知道有哪些项目/产品标准化了如何通过HTTP访问/下载x509 / SSL证书?我见过RFC 4387,但没有找到任何实现它的人。基本上,我正在尝试为内部应用程序设置密钥服务器。

没有实施我自己的,有没有人有任何建议?

1 个答案:

答案 0 :(得分:1)

这是HTTP可访问证书存储库的唯一“标准”,但我从未见过它实现过。提供HTTP存储库的大多数CA不使用标准的机器可访问接口。例如,Verisign为其向美国政府雇员颁发的证书提供证书存储库,并通过基于表单的Web应用程序访问它。

对于机器界面,“everyone”使用LDAP。更重要的是,虽然支持LDAP的客户端很常见,但我从未见过支持HTTP接口的客户端应用程序。您打算如何处理HTTP存储库?