0
我已开始发展与充气城堡库中的CA(假设操作服务器是CA本身)X509Certificates生命周期
你能不能请,表明该证书的详细处理。(!!!)生命周期?
问题是我读过很多文章,但都是描述一般过程。
例如,aclient/server连接的开始是什么。客户必须提供服务器才能获得证书?我只能使用一个主题(像“CN = some cn”这样的String对象)来生成一个证书,但这也是一个类似证书请求的东西。有什么区别(proc和cons)?或者可能是向客户询问一个主题,然后形成证书请求并将其提供给证书生成方法(实际上,我看不到该变体的利润)...
阅读文章,但专业书籍。亚马逊上有几本与PKI相关的书籍。首先是“RSA安全性的密码学指南”,第二个(更多细节)是“PKI:实施和管理电子安全”。 – 2012-02-02 07:42:47
谢谢!问题是我需要很快呈现CA的雏形。建立后。我会深入 – Dmitry 2012-02-02 07:49:13