バウンシーキャッスルを使用して CSR を作成するコードを見ました。
ただし、この CSR を認証局から承認するにはどうすればよいですか? 選択した会社から承認を取得することを選択できますか? もしそうなら、どうすればコードを通してそれを行うことができますか? ご意見をお聞かせください。
2091 次
1 に答える
1
署名要求は CA ごとに異なるため、これを行うためのフレームワークはないと思います。メッセージ(CSR)はすべて同じですが、CSRを送信するためのプロトコルは(AFAIK)指定されていません。CA は、証明書を取得しようとしているドメインを所有していることを証明する必要があるという事実と、ほとんどの CA が証明書に署名するための料金を請求するという事実によって、さらに複雑になります。
特定の CA を選択すると、その CA の自動プロセスを作成できます。たとえば、Let's Encryptを使用する場合、プログラムで CSR を送信するために使用できるクライアントがたくさんあります。
于 2016-03-07T00:06:07.377 に答える