0

我正在寻找基于 PIN 的证书管理。我想要的系统是这样的:我给我的客户一个 PIN(例如,在一张标签上),他可以将其用作身份证明来发送请求并获取证书(最好通过 HTTPS?) . 我在哪里可以找到有关此技术的更多详细信息?到目前为止,我已经检查了 CMS 的 RFC,但没有提到您可以使用 PIN 作为身份证明(仅当客户端具有某种类型的证书时)。

非常感谢您的提示!

4

2 回答 2

0

为什么不给您的客户一个您生成的私钥和证书,而不是标签上的 PIN?您可以将它们放在 USB 驱动器上,甚至是无法提取私钥的特殊 USB 令牌设备上。然后客户端可以使用它通过 2-way SSL 连接到您的服务。

于 2013-10-23T04:05:22.387 回答
0

系统 (PKI) 不能这样工作。您必须启动自己的证书管理系统——从现有 CA 购买子 CA 证书,然后开始颁发您的证书。接下来,您向用户提供 PIN 的方案是不安全的,CA 在审核后不会向您出售子 CA 证书。

一般来说,您的任务需要充分了解 PKI 的工作原理和安全背景。所以这个问题对于 StackOverflow 来说太宽泛了。

于 2013-10-23T09:27:47.947 回答