我正在开发 Windows 8 应用程序,但我无法打包证书,因为它是在运行时生成的。是否可以使用动态生成的证书?如果可以,我可以在 Websocket/StreamSocket 级别使用它吗?
任何对示例代码的引用都会非常有帮助(最好是 C++)
最佳答案
RSA 和其他公钥加密方法通常是安全的,但它们确实依赖于公钥的有效性。因此,有许多证书颁发机构发布列表公钥 http://en.wikipedia.org/wiki/Certificate_authority .当他们这样做时,他们“证明” key 确实属于声称是所有者的实体。在运行时发布 key 没有什么意义,因为无法验证 key 是否来自此人。
关于ssl - 为 ssl 连接动态生成的证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16820238/