【发布时间】:2011-05-21 13:56:35
【问题描述】:
我们希望使用Chargify,这是一个支付 API,为此您需要通过 SSL 发出与卡相关的请求。
我们的托管服务提供商 (Memset) 提供 SSL 认证,收取年费。
获得证书后,我该怎么办 需要做什么才能使用它?
我有哪些安全问题 需要调查吗?
【问题讨论】:
标签: php linux apache ssl chargify
【发布时间】:2011-05-21 13:56:35
【问题描述】:
SSL 可以只使用服务器的证书,也可以要求使用证书进行客户端身份验证。
如果您需要客户端证书来验证服务器上的软件,您首先需要确保您从托管服务提供商处购买的证书将被服务器接受。服务器所有者可能会颁发他们自己的证书,或者他们只接受某些特定的证书。
但是从description on Chargify site 看来,您不需要使用客户端证书进行身份验证。这是您连接、验证服务器证书的常规 SSL,如果没问题,请使用自定义生成的密钥对自己进行身份验证来继续通信(有关详细信息,请参阅说明)。
所以对我来说,您似乎需要联系 Chargify 提出您的问题(如果需要进一步澄清),而不是 StackOverflow。
【讨论】:
-
我的问题更笼统。我对 SSL 完全陌生,正在寻找一些关于如何将其用作一项技术的解释
-
@Haroldo 我们在此处 (eldos.com/security/articles/1948.php) 和此处 (eldos.com/security/articles/1951.php) 有 SSL 基础知识的描述,我还建议大家阅读《Rsa Security 的官方密码学指南》一书。
-
@Haroldo:尤金回答的前两段更笼统。