1
可以說我有一個簽名-CA如何正確分配root-CA的?
我要簽名-CA PEM分配給我的客戶
什麼是分配PEM最佳做法?
- 只是公開允許下載?
- 僅適用於登錄用戶?
- 任何其他機制?
似乎是提供公共或至少受限制的下載鏈接是完全足夠的。這是正確的還是我錯過了什麼?
A
回答
2
證書沒有祕密,它們通常作爲授權信息訪問鏈接的一部分發布給未經身份驗證的HTTP(不是S,儘管你可以同時執行)。
如果您是一個自簽名/根CA,則存在一個信任引導問題,您的用戶必須相信您是您(並且他們沒有從Man中獲得錯誤的證書中間)。 HTTPS端點有助於此;就像將證書嵌入到Authenticode或其他簽名的客戶端工具中一樣。
相關問題
- 1. Tensorflow:如何分配變量正確
- 2. 如何正確動態分配內存?
- 3. 正確分配/取消分配UINavigationControllerDelagate
- 4. 未正確分配數組
- 5. Const char *分配不正確?
- 6. AssignProcessToJobObject不分配正確
- 7. 如何正確配置Hibernate
- 8. 如何正確配置NSFetchedResultsController
- 9. 如何正確配置memcached?
- 10. 如何正確配置module.alias
- 11. 如何正確配置newrelic.properties
- 12. 如何配置此正確
- 13. 如何正確配置Cygnus?
- 14. 如何正確配置xdebug.file_link_format?
- 15. 如何正確配置SensorManager
- 16. std :: map的預分配<unsigned long long,void *>,如何正確預分配?
- 17. 正確的成語的std :: string分配
- 18. 如何正確拆分NSData?
- 19. 如何正確分割Guid?
- 20. 如何正確地分配相關類型的方法
- 21. 如何正確釋放分配給鏈表的內存?
- 22. 如何正確分配一個新的字符串值?
- 23. 如何在Linq語句中轉換並分配正確的值
- 24. 如何在頁面GridView中分配正確的序列號?
- 25. 如何正確分配循環中的變量?
- 26. 如何將正確的id分配給html元素?
- 27. 如何正確分配佈局到一定大小的移動
- 28. 如何正確釋放C中分配的內存?
- 29. 如何分配正值?
- 30. 線程工作分配的正確性
感謝您的回答!正是我在想什麼 - 感謝您的確認和澄清。我正在考慮通過HTTPS提供下載鏈接(不是自簽名的,但例如允許加密)。再次感謝! – Michael