PIN的证书申请?
PIN的证书申请?
提问于 2013-10-22 19:43:01
我正在寻找基于PIN的证书管理。我想要的系统是:我给我的客户一个PIN (例如,在一张标签上),他可以用它作为身份证明发送请求和获得证书(最好是通过HTTPS?)。我在哪里可以找到更多关于这项技术的详细信息?到目前为止,我已经检查了CMS的RFC,但是没有提到您可以使用PIN作为身份证明(只有当客户端有某种类型的证书时)。
非常感谢你的提示!
回答 2
Stack Overflow用户
回答已采纳
发布于 2013-10-23 04:05:22
与标签上的PIN相比,为什么不给客户一个您生成的私钥和证书呢?您可以将它们放在USB驱动器上,甚至可以放在无法提取私钥的特殊USB令牌设备上。然后客户端可以使用它通过双向SSL连接到您的服务。
Stack Overflow用户
发布于 2013-10-23 09:27:47
这个系统(PKI)不是这样工作的。您必须启动自己的证书管理系统--从现有CA购买子CA证书,然后开始颁发证书。接下来,向用户提供PIN的方案是不安全的,并且CA在审查后不会向您出售子CA证书。
一般来说,您的任务需要对PKI的工作方式和安全背景有扎实的了解。所以这个问题对StackOverflow来说太宽泛了。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/19526893
复制相关文章
相似问题
腾讯云开发者
