security - 如何正确分配根CA?

标签 security certificate ssl-certificate x509certificate ca

假设我有一个签名 CA

我想将签名 CA PEM 分发给我的客户

分发 PEM 的最佳实践是什么?

  • 只允许公开下载?
  • 仅适用于登录用户?
  • 还有其他机制吗?

似乎提供公共(public)或至少受限制的下载链接就完全足够了。这是正确的还是我遗漏了什么?

最佳答案

证书没有 secret ,它们通常作为权威信息访问链的一部分发布到未经身份验证的 HTTP(不是 S,尽管您可以两者都做)。

如果您是自签名/根 CA,则存在信任引导问题,您的用户必须相信您就是您(并且他们不会从中间人那里获得错误的证书) )。 HTTPS 端点可以帮助解决这个问题;与将证书嵌入到 Authenticode 或其他签名的客户端工具中一样。

关于security - 如何正确分配根CA?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44039241/

上一篇:ruby - Ruby 2.3.4 中的类级别常量被破坏

下一篇:reactjs - React-Native : How to get callback of api call in another class

相关文章:

asp.net - Entity Framework 4.0 扩展和安全性

java - 如何清理 Java 生成代码的用户输入?

tomcat - 无法从本地主机建立 SSL 连接

algorithm - 浏览器如何处理 SSL 证书?

ruby - 如何使用 vagrant 1.7.2 在 Windows 7 x64 上 vagrant up(使用 puphpet)?

python-2.7 - RobotParser 抛出 SSL Certificate Verify Failed 异常

javascript - 如何使用 Facebook 'Like' 按钮

forms - 从非安全页面向安全 URL 提交表单

Android:调试和发布可以使用同一个证书吗

css - HTTPS ssl 证书 WebView 和 CSS

©2024 IT工具网  联系我们