1

HTTP経由でx509/SSL証明書にアクセス/ダウンロードする方法を標準化したプロジェクト/製品を知っている人はいますか?RFC 4387を見たことがありますが、それを実装している人は誰も見つかりませんでした。基本的に、私は内部アプリケーション用のキーサーバーをセットアップしようとしています。

私自身を実装することを除いて、誰かが何か提案がありますか?

4

1 に答える 1

1

これがHTTPアクセス可能な証明書リポジトリの唯一の「標準」ですが、実装されているのを見たことがありません。HTTPリポジトリを提供するほとんどのCAは、標準のマシンアクセス可能なインターフェイスを使用しません。たとえば、Verisignは、米国政府職員に発行する証明書の証明書リポジトリを提供し、フォームベースのWebアプリケーションを介してアクセスできるようにします。

マシンインターフェイスの場合、「全員」はLDAPを使用します。さらに重要なことに、LDAP対応のクライアントは一般的ですが、HTTPインターフェイスをサポートするクライアントアプリケーションを見たことがありません。HTTPリポジトリで何をする予定ですか?

于 2010-06-15T18:49:45.310 に答える