2. 질의 응답
  3. 루트 CA를 올바르게 배포하는 방법은 무엇입니까?

루트 CA를 올바르게 배포하는 방법은 무엇입니까?

2017-05-18 14 views
1

내가이 말을 할 수있는 서명-CA루트 CA를 올바르게 배포하는 방법은 무엇입니까?

내 고객

PEM을 배포하기위한 가장 좋은 방법은 무엇에 서명-CA의 PEM을 배포 할?

  • 공개적으로 다운로드 만 허용 하시겠습니까?
  • 로그인 한 사용자 만 사용 하시겠습니까?
  • 다른 메커니즘?

공개 또는 적어도 제한된 다운로드 링크를 제공하는 것으로 충분합니다. 그게 맞습니까? 아니면 제가 빠진 것이 있습니까?

출처

2017-05-18 Michael

답변

2

인증서에 비밀이 없으며 기관 정보 액세스 체인의 일환으로 인증되지 않은 HTTP (S가 아닌 S)에 게시됩니다.

자기 서명/루트 CA 인 경우 신임 부트 스트랩 핑 문제가 있습니다. 사용자가 자신의 신념에 따라 신임을 받아야합니다. 중간). HTTPS 엔드 포인트는이를 지원합니다. Authenticode 또는 다른 방식으로 서명 된 클라이언트 도구에 인증서를 포함시키는 것과 마찬가지입니다.

출처

2017-05-19 14:44:17 bartonjs

+0

답변 해 주셔서 감사합니다. 정확히 내가 생각한 것 - 확인과 명확한 설명에 감사드립니다. HTTPS (자체 서명이 아니라, 예 : 암호화 허용)를 통해 다운로드 링크를 제공 할 생각이었습니다. 다시 한 번 감사드립니다! – Michael

 관련 문제

  • 관련 문제 없음^_^