인증서가 만료되면 서버에서 많은 클라이언트로 디지털 인증서를 업데이트하는 가장 좋은 방법은 무엇입니까?

Question

내 친구 중 한 명이 만료 된 디지털 인증서를 업데이트하는 것과 관련된 문제를 해결하고 있습니다.

그는 4000 명의 클라이언트가있는 자바 응용 프로그램 (Swings I think)을 개발 중입니다. 모든 사람들은 응용 프로그램에 연결하기 위해 디지털 인증서가 필요하며이 인증서는 매년 만료됩니다. 연말에 모든 클라이언트에 대한 인증서 자격 증명을 업데이트해야합니다. 현재이 작업은 수동 프로세스로 로컬 또는 원격 연결을 통해 4000 개의 시스템에 각각 연결하여 수행됩니다.

그는이 프로세스를 자동화 된 프로세스로 변환하는 작업이 있습니다.

Answer 1

일반적으로 클라이언트 측 인증서 (서버에서 클라이언트를 인증하여 사용)는 물리적으로 (이동 통신사에서) 클라이언트에 전달되어야하며 그렇지 않은 경우 인증서가 전자 채널을 통해 전송되면 높은 위험이 있습니다. 차단. 그러나 보안 연결을 사용하면 문제가 덜 중요해집니다.

그래서 대답은 클라이언트 측 응용 프로그램을 작성하는 방법에 따라 다릅니다. 가장 쉬운 방법은 응용 프로그램에서 인증서를 새로 고치는 기능 (전에 만료)을 추가하는 것입니다. 응용 프로그램은 서버에 새 인증서를 요청합니다.

이러한 기능이 내장되어 있지 않고 추가 할 수있는 방법이없는 경우 클라이언트 측 응용 프로그램이 인증서를 저장하고 인증에 사용되는 위치에 따라 응답이 달라집니다. 파일 인 경우 일부 자동화 도구를 사용하여 원격 데스크톱 연결을 자동화하는 것이 유일한 선택입니다.