0
내가 탄력이 성 라이브러리와 CA를 개발하기 시작했습니다하는 X509Certificates 라이프 사이클
하면, 인증서 처리의 상세 (!) 라이프 사이클을 제안 해주십시오 수 (동작 서버가 CA 자체라고 가정)?
문제는 기사를 많이 읽었지만 모두 일반 과정을 설명합니다.
예를 들어, aclient/server 연결의 맨 처음은 무엇입니까? 클라이언트가 인증서를 얻기 위해 서버에 제공해야하는 것은 무엇입니까? 나는 subject ("CN = some cn"과 같은 String 객체) 만 사용하여 인증서를 생성 할 수 있지만 인증서 요청과 같은 것입니다. 차이점은 무엇입니까 (proc 및 cons)? 또는 클라이언트에게 주제를 물어보고 인증서 요청을 만들어 인증서 생성 방법에 제공하는 것이 좋습니다 (실제로 해당 변형의 수익은 볼 수 없음).
기사가 아니라 전문 서적입니다. Amazon에 PKI 관련 도서가 몇 권 있습니다. 첫 번째는 "RSA 보안의 OFficial Guide to Cryptography"이고 두 번째는 "PKI : Implementing & Managing E-Security"입니다. –
감사합니다! 문제는 조만간 CA의 프로토 타입을 제시해야한다는 것입니다. 그것을 만든 후에. 나는 파헤쳐 볼게. – Dmitry