HTTP経由でx509/SSL証明書にアクセス/ダウンロードする方法を標準化したプロジェクト/製品を知っている人はいますか?RFC 4387を見たことがありますが、それを実装している人は誰も見つかりませんでした。基本的に、私は内部アプリケーション用のキーサーバーをセットアップしようとしています。
私自身を実装することを除いて、誰かが何か提案がありますか?
HTTP経由でx509/SSL証明書にアクセス/ダウンロードする方法を標準化したプロジェクト/製品を知っている人はいますか?RFC 4387を見たことがありますが、それを実装している人は誰も見つかりませんでした。基本的に、私は内部アプリケーション用のキーサーバーをセットアップしようとしています。
私自身を実装することを除いて、誰かが何か提案がありますか?
これがHTTPアクセス可能な証明書リポジトリの唯一の「標準」ですが、実装されているのを見たことがありません。HTTPリポジトリを提供するほとんどのCAは、標準のマシンアクセス可能なインターフェイスを使用しません。たとえば、Verisignは、米国政府職員に発行する証明書の証明書リポジトリを提供し、フォームベースのWebアプリケーションを介してアクセスできるようにします。
マシンインターフェイスの場合、「全員」はLDAPを使用します。さらに重要なことに、LDAP対応のクライアントは一般的ですが、HTTPインターフェイスをサポートするクライアントアプリケーションを見たことがありません。HTTPリポジトリで何をする予定ですか?