我已经开始用 bouncy castle 库开发一个 CA(假设操作服务器是 CA 本身)
您能否建议证书处理的详细(!!!)生命周期?
问题是我已经阅读了很多文章,但所有文章都描述了一般过程。
例如,客户端/服务器连接的最开始是什么。客户端必须向服务器提供什么才能获得证书?我只能使用一个主题(一个像“CN = some cn”这样的字符串对象)来生成一个证书,但这也是一个像证书请求这样的东西。有什么区别(过程和缺点)?或者最好向客户询问主题,然后形成证书请求并将其提供给证书生成方法(实际上,我看不到该变体的利润)...