3
我將SSL支持(目前推向OpenSSL)添加到現有應用程序。在閱讀大量文章和觀看視頻之前和之後,我從來沒有對密碼學做過任何事情,但對於如何針對特定情況實施它,我仍然有點困惑。將OpenSSL添加到現有的應用程序中
我們的軟件是客戶端/服務器,最終用戶購買並將其安裝在他們的場所。
我的第一個混淆是關於證書和私鑰,以及如何管理這些。我應該有一個隨應用程序一起安裝的證書嗎?每個最終用戶是否應該生成自己的證書?私人鑰匙怎麼樣?我是否將私鑰烘焙到服務器二進制文件中?還是應該有一個私鑰文件?
我相信這是一個解決的問題,但我不太確定在哪裏看,或搜索什麼。
感謝您的任何幫助和建議。