Domanda di phishing.Richiesta di un certificato dall'autorità di certificazione
Ho un'applicazione server TCP che utilizza i certificati per tls/ssl e memorizzati nel file pkcs # 12. Supponendo che una CA sia installata da qualche parte sulla rete ed è accessibile, sarebbe normale richiedere un certificato ssl dalla CA (una volta), a livello di codice (C#) e scriverlo nel file pkcs # 12 per l'utilizzo da parte del server.
Sarebbe una pratica normale, o lo scenario più probabile sarebbe il caso di acquistare il certificato da una CA come Thawte o Versign ecc., In particolare per quel cliente, e creando in anticipo il file pkcs # 12 e installandolo come parte del processo di installazione.
MrGomez, grazie per il link, ma penso di aver letto quel giornale secoli fa. Un documento eccellente, ma sono davvero alla ricerca di consigli pratici, convincenti e attuali. –
@scope_creep Abbastanza giusto. Tralasciando tutte le banalità associate alla gestione delle reti di fiducia e alla creazione della catena di fiducia fino alla radice della PKI, [questo articolo e i suoi collegamenti associati] (http://blogs.msdn.com/b/alejacma/archive /2011/11/07/how-to-request-a-certificate-programmatically-using-the-certificate-enrollment-web-services-c.aspx) può offrire una guida. Trascinando un po 'il suo albero dei collegamenti, ho notato che il consiglio dell'autore era di registrare un caso di supporto tecnico con Microsoft. Potrebbe valere la pena farlo, solo per ottenere un consiglio specifico mirato al tuo problema. In bocca al lupo! – MrGomez