在編程語言,數據庫,openssl等方面實現CA的最佳技術是什麼PKI認證機構
PKI認證機構
回答
問題是相當廣泛的。當涉及到PKI時,我發現行政部分比技術部分更復雜。
設置基本CA時沒有太多要做:保持私鑰安全(一如既往),接收證書請求,以某種方式驗證請求者的身份,頒發證書並將其存儲在某處(可以實現在此之上的撤銷機制)。我簡單地簡化了圖片,但這大致是整個過程,並且您可以使用現有的庫以很多語言實現它,而沒有太大困難。在Java中使用BouncyCastle可行,但我相信其他工具也可以工作,例如OpenSSL with Perl。並非所有的語言暴露整個OpenSSL的API(如果他們使用它的引擎蓋下),它可以很方便的是具有可讀寫ASN.1結構(特別是如果你想要特定擴展名)的庫。對於存儲,它可能是有用的這一個目錄結構(例如,一些基於LDAP系統)結合起來,但這可能取決於你已經在用戶管理系統方面。
其他方面考慮它有多麼簡單是爲用戶請求證書。對於那些不得不申請/使用證書但沒有時間去了解所有內容的用戶來說,這可能會很痛苦。瀏覽器中的密鑰生成可以很方便,而不是讓它們生成CSR(或多或少地通過手動)。對於在瀏覽器中生成,它的使用<keygen>
(由Netscape爲此推出的表單元素 - 在Firefox和Opera的作品爲例)的組合,的ActiveX(用於MSIE)或Mozilla Javascript extensions。除了ActiveX之外,您還可以擁有一個獨立的「嚮導」,它是一個完整的應用程序(它具有更多的權限來執行某些與證書相關的操作,否則,MSIE內部通過JScript/ActiveX提供的內容有限且取決於各種安全設置。)
另外要考慮到的是,讓你在應用程序驗證用戶的身份系統。如果它相對較小,則沒有太多要做,但如果它的結構更廣泛,則可能需要當地代表和各種服務,以便他們將這些斷言傳達給要頒發證書的人員。 大多數時候,你這裏需要將取決於你需要保證的水平。
您可能會感興趣OpenCA。
- 1. PKI的證書頒發機構
- 2. SoapUI是否支持PKI /證書認證?
- 3. PKI證書導入
- 4. 使用SQL Server進行基於PKI的x.509證書認證?
- 5. 客戶端PKI證書認證發送404
- 6. OpenRasta的PKI身份驗證
- 7. ASP.NET - 幫助測試和調試PKI認證
- 8. 認證機制
- 9. Microsoft PKI或PKI供應商?
- 10. 如何用Jersey/Spring獲取pki證書?
- 11. 跨Java和Python的PKI驗證
- 12. 輕量級文件驗證與PKI
- 13. 雙因素認證機制
- 14. 機器級別認證
- 15. 認證的多層架構
- 16. 機器到機器REST認證
- 17. Twitter api認證flex手機flash構建器
- 18. PKI多個公鑰
- 19. Apache/Rails:轉發PKI
- 20. PKI基礎設施
- 21. CakePHP中的授權和認證機制
- 22. 選擇哪種認證機制?
- 23. java中的MongoDb認證機制
- 24. 多重認證機制和Rails 3
- 25. 微軟機器人透明認證
- 26. 在Spring Security中實現PKI身份驗證
- 27. 無法使用PKI驗證python中的簽名
- 28. 分佈式PKI證書處理 - 使其用戶友好
- 29. Tomcat中的DoD PKI CAC身份驗證(嵌入在JBoss中)
- 30. PKI更新SSL證書的最佳實踐