弾む城のライブラリでCAの開発を始めました(運用サーバーはCAそのものと仮定します)
証明書処理の詳細な (!!!) ライフサイクルを教えてください。
問題は、私は多くの記事を読んだことですが、それらはすべて一般的なプロセスを説明しています.
たとえば、クライアント/サーバー接続の最初の部分は何ですか。証明書を取得するために、クライアントはサーバーに何を提供する必要がありますか? サブジェクト ("CN=some cn" のような文字列オブジェクト) のみを使用して証明書を生成できますが、これは証明書要求のようなものでもあります。違いは何ですか(長所と短所)?または、クライアントに件名を尋ねてから、証明書要求を作成し、それを証明書生成メソッドに提供する方が良いかもしれません (実際、そのバリアントの利点はわかりません)...