设想
我想设计一个从第三方供应商加载插件程序集的服务器。第三方供应商在实现插件程序集时需要遵循一些合同。第三方插件程序集需要复制到服务器指定的部署文件夹中。服务器将动态加载插件程序集。服务器只需要加载那些来自受信任源的程序集。
可能的解决方案
作为解决方案之一,服务器可以依赖数字证书技术。服务器应仅加载那些使用受信任的根证书颁发机构进行数字签名的程序集。我计划从下图中导出测试用例:
叶节点(以紫色突出显示)表示可能的测试用例。
我需要获得以下方面的想法/反馈:
- 上述基于数字证书的机制对于上述场景是否足够好?
- 除了数字证书技术,还有哪些替代方案?
- 是否缺少任何未考虑的测试用例(基于上图)?
谢谢。