0

WindowsにCA、サーバー、およびクライアントSSL証明書をプログラムで適切にインストールする方法を理解しようとしています。特定の種類の証明書を検索するときに使用する包括的なスキームや規則を見つけることができませんでした。ルートは CA に、信頼された人はクライアント証明書に、おそらくサーバー証明書に使用されているようですが、私が見つけた例と、一般的なマシンに既にインストールされている証明書から推測することしかできません。さまざまなブラウザが使用するアルゴリズムは何ですか? 目的を宣言した証明書をインストールするときに Windows が使用するアルゴリズムは何ですか? これを定義するRFCまたは何かがありますか?

c# を使用して、Windows マシンですべての信頼できるクライアント SSL 証明書を見つけるにはどうすればよいですか? 信頼されたサーバー証明書、信頼された CA ルート、および中間証明書についても同じです。すべてのブラウザがそれらを見つけられるように、これらのタイプの各証明書をプログラムで配置するのに最適な論理的および物理的な場所はどこですか?

ここでは、考えられるすべての場所を列挙する必要があるようです。

4

1 に答える 1

0

私は自分で答えを見つけました。RFCに移動します(ここで見つけました)。初めて証明書の仕事をしようとする人は、1日かけてこの123ページのGeeknessの本を見てみることを強くお勧めします。膨大な面倒なドキュメントをくぐり抜けるのが嫌いなので避けましたが、実際には、証明書は単純ではなく、このRTFを最初に読むことで、多くの誤った推測からあなたを救うことができます。OpenSLLやその他の証明書関連ツールを理解するために必要な背景を説明します。

于 2012-11-04T18:34:04.390 に答える