如何在我的设备上安装可信的CA证书?
问题描述:
我想制作自己的受信任的根CA.然后,我会让客户从我的CA获得证书以进行安全通信。但为了验证服务器发布的客户端的证书,它们应该有CA自己的证书,其中包含CA的公钥,并且应该在所有客户端中预先安装。我如何安装安全地安装在所有客户端上的CA证书(即我的客户将是计算机系统)。如何在我的设备上安装可信的CA证书?
答
这完全取决于你。 标准浏览器附带预先安装的根CA证书列表,可用它来构建自己的信任网络。您可以遵循这种方法,并将您的证书硬编码到您的客户端。缺点是如果您想在构建和安装之间更改证书。 您可以将证书保留在服务器上,让客户端与您联系并在安装时取回证书。与此相关的问题是证明您是提供证书的正确人员的恶性循环,如果客户没有证书这样做的话。
什么问题?你让客户如此放在那里! –
我的意思是我应该如何将我的根CA证书传输给我的客户。我需要手动传输证书文件吗?每个客户需要联系CA以复制证书文件还是其他方式? – abc