c# – 从证书颁发机构请求证书

概述网络钓鱼问题. 我有一个tcp服务器应用程序,它使用tls / ssl证书并存储在pkcs#12文件中.假设CA安装在网络的某个位置并且可以访问,通常的做法是从CA(一次)以编程方式(C#)请求ssl证书并将其写入pkcs#12文件以供服务器使用. 这是正常的做法,还是更有可能的情况是从Thawte或Versign等CA购买证书,特别是为该客户购买,并预先创建pkcs#12文件,并作为安装过程的一 网络钓鱼问题.

我有一个tcp服务器应用程序,它使用tls / ssl证书并存储在pkcs#12文件中.假设CA安装在网络的某个位置并且可以访问,通常的做法是从CA(一次)以编程方式(C#)请求ssl证书并将其写入pkcs#12文件以供服务器使用.

这是正常的做法,还是更有可能的情况是从Thawte或Versign等CA购买证书,特别是为该客户购买,并预先创建pkcs#12文件,并作为安装过程的一部分进行安装.

解决方法 我认为这是争论可以采取任何一种方式的情况.

如果您需要管理大量网站,那么程序化证书请求和签名就有其优点,如果出现可怕的错误(例如,如果有人劫持或收听您的初始请求),则会失去人工中介验证.在某些时候,需要以编程方式或作为人工运算符做出信任决策.

This paper by Bruce Schneier更详细地讨论了支持PKI cryptography信托决策的CA架构的潜在风险.我相信这涵盖了许多与您的问题和您的设计相关的案例,您可能没有,应该考虑这些案例.

总结

以上是内存溢出为你收集整理的c# – 从证书颁发机构请求证书全部内容，希望文章能够帮你解决c# – 从证书颁发机构请求证书所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。