1

有谁知道一个项目/产品已经标准化了如何通过 HTTP 访问/下载 x509/SSL 证书?我看过 RFC 4387,但还没有找到任何实现它的人。基本上,我正在尝试为内部应用程序设置密钥服务器。

这么短的实施我自己的,有没有人有任何建议?

4

1 回答 1

1

这是 HTTP 可访问证书存储库的唯一“标准”,但我从未见过它实现。大多数提供 HTTP 存储库的 CA 不使用标准的机器可访问接口。例如,威瑞信为其颁发给美国政府雇员的证书提供了一个证书存储库,并使其可以通过基于表单的 Web 应用程序进行访问。

对于机器接口,“每个人”都使用 LDAP。更重要的是,虽然支持 LDAP 的客户端很常见,但我从未见过支持 HTTP 接口的客户端应用程序。你打算用 HTTP 存储库做什么?

于 2010-06-15T18:49:45.310 回答