0

我试图了解如何在 Windows 上以编程方式正确安装 CA、服务器和客户端 SSL 证书。在搜索特定类型的证书时,我无法发现要使用的任何总体方案或约定。似乎 Root 用于 CA,Trusted People 用于客户端证书和服务器证书,但我只能从我能找到的示例以及我已经看到安装在典型机器上的证书中猜测。各种浏览器使用什么算法?当您安装已声明其用途的证书时,算法窗口使用什么?是否有 RFC 或其他定义这个的东西?

具体来说,我该如何:使用 c# 在 Windows 机器上找到所有受信任的客户端 SSL 证书?受信任的服务器证书和受信任的 CA 根和中间证书也是如此。以编程方式放置每种类型的证书以便所有浏览器都可以找到它们的最佳逻辑和物理位置在哪里?

这里似乎需要枚举所有可能的位置。

4

1 回答 1

0

我自己找到了答案。转到 RFC(我在这里找到了)。我强烈建议任何第一次尝试做任何证书工作的人花一天时间阅读这本 123 页的 Geekness 书籍。我避免使用它是因为我讨厌翻阅大量乏味的文档 - 但事实是,证书并不简单,首先阅读此 RTF 将使您免于许多错误的猜测。它将为您提供了解 OpenSLL 或任何其他与证书相关的工具所需的背景知识。

于 2012-11-04T18:34:04.390 回答