У меня есть научный проект по созданию коммуникатора с инфраструктурой открытого ключа. Для связи между сервером и клиентами я буду использовать SSL/TLS, и мне нужны для них сертификаты. Я должен создать Центр сертификации с CRL, и я могу сделать это с помощью openSSL, но этот инструмент подходит только для ручного администрирования, чтобы не делать сертификаты автоматически в удаленном ЦС.Альтернатива openSSL
Должно быть ясным: клиенты должны зарегистрироваться и подключиться к коммуникатору с использованием сертификатов, но они должны быть невидимыми для них. Я попытался запустить openSSL как процесс на Java, но он не работает должным образом - my previous problem.
У вас есть хороший совет для создания простой PKI?
они сказали «простые pki». хе. хе. –