Я начал разработку CA с надувным библиотеке замка (предположим, что сервер операция сама CA)X509Certificates Lifecycle
Можете ли вы, пожалуйста, предложить подробный (!!!) жизненный цикл обработки сертификата?
Дело в том, что я читал множество статей, но все они описывают общий процесс.
Например, какое начало соединения aclient/server. Что клиент должен предоставить серверу для получения сертификата? Я могу использовать только тему (объект String, такой как «CN = some cn») для создания сертификата, но это также материал, например, запрос сертификата. В чем разница (proc и cons)? Или, может быть, лучше спросить клиента о предмете, затем сформировать запрос сертификата и предоставить его методу генерации сертификата (фактически, я не вижу прибыли этого варианта) ...
Читайте не статьи, а специализированные книги. Есть несколько книг, связанных с PKI, присутствующих на Amazon. Во-первых, это «Официальное руководство по криптографии» RSA Security, второе (с более подробной информацией) - «PKI: Внедрение и управление электронной безопасностью». –
Спасибо! Проблема в том, что мне нужно представить прототип ЦС в ближайшее время. После его строительства. Я буду копать – Dmitry