我想設計它加載來自第三方供應商的插件組件的服務器信任組件。第三方供應商需要在實施插件程序集時遵循一些合同。第三方插件程序集需要被複制到服務器的指定部署文件夾。服務器將動態加載插件程序集。 服務器只需加載來自信任來源的那些程序集。
可能的解決方案
作爲解決方案之一,該服務器可以依靠數字證書技術。服務器應只加載那些用受信任的根證書頒發機構進行數字簽名的程序集。我打算從下面的圖導出測試用例:
葉節點(在紫色突出顯示)表示可能的測試用例。
我需要的想法/反饋如下:
- 無論是基於數字證書的上述機制是夠用了上述情況?
- 除數字證書技術之外,還有哪些其他替代方案?
- 是否有任何未被考慮過的測試案例(基於上圖)?
謝謝。
您應該檢查失效機制 - 根CA應該包含指向列出禁止證書的服務的鏈接。 – mpapis 2010-11-12 22:56:34