上传者: 26782929
|
上传时间: 2021-11-07 20:04:47
|
文件大小: 953KB
|
文件类型: -
8.2 自签名证书管理
CA 签名的和自签名的证书的最主要的区别在于用于发布和维护该证书所需的工作量。
何时使用 CA 签名的证书,何时使用自签名的证书,取决于安装和网站的需求。
图 7 图示了用于维护自签名证书的信任列表的工作内容
图表 7 手动证书处理
管理员需要将所有客户端应用相关的公钥拷贝到所有的需要进行通信的服务器应用。另
外,管理员需要将所有服务器应用相关的公钥拷贝到所有的需要进行通信的客户端应用。伴
随着客户端和服务器数量的增加,管理工作量会变得难以负担,另外,数字证书是有生命周
期的,需要定期的进行更新,这就需要产生新的公钥和私钥,同时所有的公钥需要再拷贝一
次。在非常小规模的安装中,通过在服务器的信任证书库中安装客户端应用实例证书的公钥,
以此明确的列出客户端和服务器的信任内容也许是可接受的。