Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
国防部这样做,我无法弄清楚它的用例。他们有不同的中间 CA,但我只是想不出他们想要不信任一个 CA 而不是另一个 CA 的情况。
仅将签名和安全电子邮件功能添加到用户通常仅用于建立其 ID 的证书有什么缺点?
我认为最初的意图是不给每个人加密或签名证书(即一些 CAC 只拥有 ID 证书。)这可以通过设置密钥使用来完成,但由于 DoD 可以发布为随心所欲地获得许多证书,并且智能卡上有空间支持它们,为什么不利用呢?