使用 SSL 部署 ldap 服务器。经过一番研究,我发现如果我想让ldap服务器和客户端对数据进行加解密,ldap服务器需要保存不同客户端生成的所有公钥。
这两个图说明了我的想法(不确定这个想法是否可行)。如果服务器需要持有不同客户端生成的公钥,那可能会一团糟。这是在ldap中加密和解密的标准解决方案吗?服务器和客户端?如果没有,那一个是标准解决方案?
我是否有更简单的方法来加密和解密 ldap 服务器和客户端之间的数据,而不要求 ldap 服务器保存客户端生成的每个公钥?
最佳答案
if I want the ldap server and clients to encrypt and decrypt the data, the ldap server need to hold all of the public keys generated by different clients.
错了。 LDAP 服务器仅在 (a) 使用客户端身份验证和 (b) 自签名时需要客户端的证书。
SSL 不使用公私 key 加密。它通过协商的 session key 使用对称加密,这与客户端 key 无关。
关于ssl - 通过ssl在客户端和服务器之间解密和加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23820651/