如何在我的设备上安装受信任的 CA 证书?

【问题标题】:How trusted CA certificate can be installed on my device?如何在我的设备上安装受信任的 CA 证书?
【发布时间】:2016-04-20 15:15:21
【问题描述】:

我想创建自己的受信任根 CA。然后我会让客户从我的 CA 获得证书以进行安全通信。但是为了验证服务器颁发的客户端的证书,他们应该有CA自己的证书,其中包含CA的公钥,并且应该预先安装在所有客户端中。如何在所有客户端上安全安装我的 CA 证书(即我的客户端将是计算机系统)。

【问题讨论】:

  • 有什么问题?你正在让客户,所以把它放在那里!
  • 我的意思是我应该如何将我的根 CA 的证书转移给我的客户。我需要手动传输证书文件吗?每个客户是否需要联系 CA 以复制证书文件或任何其他方式?

标签: security ssl cryptography


【解决方案1】:

这完全取决于您。 标准浏览器附带一个预安装的根 CA 证书列表,可用于构建自己的信任网络。您可以遵循这种方法并将您的证书硬编码到您的客户端中。缺点是如果您想在构建和安装之间更改证书。 您可以将证书保留在服务器上,并让客户端与您联系以在安装时获取它。这样做的问题是,如果客户没有您的证书,那么证明您是提供证书的正确人选的恶性循环。

【讨论】:

    猜你喜欢
    • 2011-05-26
    • 2015-12-06
    • 1970-01-01
    • 2022-12-13
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode