<分区>
想象一个类似比特币的网络,其中点对点使用 TLS 之上的自定义协议(protocol)进行通信。当建立两个对等点之间的连接时,每一方都会验证彼此的证书。 根证书随软件一起提供。
可能会在软件交付后创建中间证书。问题是在创建新中间证书时交付新中间证书的最佳方法是什么以及如何实现证书撤销?
例如,有 2 个节点 p1
和 p2
,证书分别为 c1
和 c2
,每个节点都是由中间证书 i1
和 i2
签名,它们由根证书签名。
现在我可以想象它可以使用一个集中式服务器来实现,该服务器提供所有已颁发的中间证书的列表,而对等点只是不时地提取这些数据以保持他们的本地副本是最新的。
是否有解决此问题的通用方法?
最佳答案
我认为没有必要在这里发明一种新技术来以某种方式分发这些信息。只需为此目的使用已经存在的内容:
关于c# - TLS 之上的 p2p 协议(protocol),同步中间证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57789712/