Stratégie pour mettre des certificats de confiance dans le magasin de confiance?

Je VHA une chaîne certifcate client commeStratégie pour mettre des certificats de confiance dans le magasin de confiance?

cert individuel -> cert intermédiaire -> Racine cert

Il y a beaucoup de certs individuels, mais seulement 1 cert intermédiaire et 1 cert racine.

Je me demande comment mettre ces certs dans le magasin de confiance java? Je pense que seul le CERT moyen suffit, n'est-ce pas?

Source

2013-03-16 Adam Lee

Votre certificat est: cert personnalisé signé par le certificat intermédiaire signé par le certificat racine? – BlackJoker

oui, indivisal est signé par intermédiaire et signé par root –

Je pense que ce que vous allez faire est d'utiliser le certificat intermédiaire pour vérifier cert.So individuel, vous n'avez pas besoin de stocker tous les certs individuels, il suffit de les vérifier lorsque vous en enchaînez un. – BlackJoker

Le certificat intermédiaire ou le certificat racine doit le faire.

Il est difficile de dire lequel est le meilleur. C'est un compromis entre la commodité de ne pas avoir à ajouter d'autres certs intermédiaires et potentiellement faire trop confiance ... s'il y a d'autres certs intermédiaires du cert de base que vous ne voulez pas faire confiance.

Source

2013-03-16 15:52:32

Stratégie pour mettre des certificats de confiance dans le magasin de confiance?

Répondre

Questions connexes