1
有誰知道已經標準化瞭如何通過HTTP訪問/下載x509/SSL證書的項目/產品?我見過RFC 4387,但沒有找到實現它的任何人。基本上,我正在嘗試爲內部應用程序設置密鑰服務器。是否有標準的方式來運行x509密鑰服務器?
這麼短的執行我自己的,有沒有人有任何建議?
A
回答
1
這是HTTP可訪問證書存儲庫的唯一「標準」,但我從未見過它實現過。大多數提供HTTP存儲庫的CA不使用標準的,機器可訪問的接口。例如,Verisign爲其頒發給美國政府員工的證書提供證書存儲庫,並通過基於表單的Web應用程序訪問它。
對於機器界面,「everyone」使用LDAP。更重要的是,雖然支持LDAP的客戶端很常見,但我從來沒有見過支持HTTP接口的客戶端應用程序。您打算如何處理HTTP存儲庫?
相關問題
- 1. 是否有Web服務的標準URL?
- 2. Force.com標註:是否有一種方式來獲得從目標服務器
- 3. 什麼是從一個值創建「密鑰」的標準方式?
- 4. 計算X509證書的密鑰標識
- 5. 當授權密鑰是我的服務器密鑰時Firebase MismatchSenderID
- 6. 是否有標準的方式來表示任何API?
- 7. Python官方密鑰服務器
- 8. 是否有標準的Typescript + Nodejs服務器樣板模板?
- 9. 散列RSA密鑰的標準方法?
- 10. 圖標來運行服務
- 11. 服務器故障切換是否有任何開放標準?
- 12. 是否有人使用WADL標準進行網絡服務?
- 13. 'node.js':是否需要運行服務器?
- 14. X509證書公鑰加密
- 15. GCM服務器API密鑰是否過期?
- 16. Bloomier過濾器是否有標準庫運行?
- 17. 是否有自動的方式來記錄南希服務?
- 18. MySQL Workbench是否需要服務器來運行?
- 19. 是否有標準的方法來過濾所有項目
- 20. 如何使用PKCS12密鑰庫以SSL模式運行jetty服務器?
- 21. 是否有「單行」方式來生成加密字符串?
- 22. 任何方式來檢測瀏覽器運行終端服務?
- 23. RSA密鑰容器中的密鑰是否已加密?
- 24. 是否有gettext .po編輯器在Web服務器上運行?
- 25. 是否有更好的方式來運行mysql更新leftjoin
- 26. 是否有客戶端加密技術的行業標準
- 27. 任何方式來更新mongodb中的密鑰中的所有密鑰?
- 28. 檢查Web服務器是否遵循HTTP標準的工具?
- 29. 永久運行服務器端腳本的方式有哪些?
- 30. 是否有可能:在asp.net中的運行時渲染服務器標籤?
我之所以尋求HTTP是因爲我工作的環境中不支持LDAP連接。它的所有自定義代碼讓我不擔心客戶端支持,並且想知道是否有任何標準服務器解決方案。 (我傾向於一個簡單的Apache目錄列表來做到這一點)。 – chotchki 2010-06-15 19:32:34
至於我打算使用它的方式,我們有多個客戶端通過http服務器連接(但不能直接相互連接)。所以我把這看作是將證書分配給對方的一種方式,而不必設計一個巨大的新流程。 – chotchki 2010-06-15 19:32:53
@chotchki - 許多RFC 4387(和LDAP)都是關於支持搜索功能的。如果你不需要搜索,你肯定可以輕鬆得多。但是,像電子郵件客戶端這樣的應用程序,您希望將加密的電子郵件發送給您之前未與之通信的人,真正從搜索中受益。在其他應用程序中,如談到HTTPS,證書交換內置於協議中。 – erickson 2010-06-15 20:12:28