7
网络钓鱼问题。请求认证中心的证书
我有一个tcp服务器应用程序,它使用tls/ssl的证书并存储在pkcs#12文件中。假设CA安装在网络的某个地方并且可以访问,那么通常的做法是从CA(一次)以编程方式(C#)请求ssl证书并将其写出到pkcs#12文件以供服务器使用。
这是正常的做法,还是更有可能的情况是购买像Thawte或Versign等CA这样的证书,特别是针对该客户,并预先创建pkcs#12文件并作为部分进行安装的情况的安装过程。
MrGomez,感谢您的链接,但我想我很久以前就读过纸。一篇优秀的论文,但我真的在寻找实用,有说服力的最新建议。 – 2012-04-10 11:49:46
@scope_creep够公平的。抛开与管理信任网络和建立信任链相关的所有陈述,一直到您的PKI的根源,[本文及其相关链接](http://blogs.msdn.com/b/alejacma/archive /2011/11/07/how-to-request-a-certificate-programmatically-using-the-certificate-enrollment-web-services-c.aspx)可能会提供指导。在链接树的一些细节上,我注意到作者的建议是向Microsoft记录技术支持案例。这可能是值得的,只是为了得到针对你的问题的具体建议。祝你好运! – MrGomez 2012-04-10 23:15:56