我想创建自己的受信任的根CA.然后我会让那些将从我的CA获得证书的客户进行安全通信。但是,对于由服务器发出的客户端验证证书,它们应该具有CA自己的包含CA公钥的证书,并且应该预先安装在所有客户端中。如何在所有客户端上安装我的CA证书(即我的客户端将是计算机系统)。
答案 0 :(得分:0)
这完全取决于你。 标准浏览器附带一个预安装的根CA证书列表,可用于构建自己的信任Web。您可以按照此方法将证书硬编码到客户端。缺点是如果要在构建和安装之间更改证书。 您可以将证书保留在服务器上,让客户端与您联系以在安装时获取它。如果客户没有您的证书,那么问题就在于证明您是提供证书的正确人员的恶性循环。