वहां सभी एसएसएल विशेषज्ञों के लिए प्रश्न:एसएसएल प्रमाणीकरण?
हमारे पास एक छोटे से वेब सर्वर के साथ एक एम्बेडेड डिवाइस है, और हम इसके अपने स्वयं के एसएसएल स्वयं-हस्ताक्षरित प्रमाणपत्र स्थापित कर सकते हैं। ग्राहक .NET में लिखा गया है (लेकिन इससे कोई फर्क नहीं पड़ता)।
मैं डिवाइस को .NET में कैसे प्रमाणित कर सकता हूं? क्या यह डेटाबेस में ज्ञात प्रविष्टि के विरुद्ध प्रमाणपत्र के फिंगरप्रिंट की तुलना में पर्याप्त है?
मेरी समझ यह है कि फिंगरप्रिंट सार्वजनिक कुंजी सहित पूरे प्रमाणपत्र का हैश है। एक डिवाइस जो मेरा डिवाइस बनने के लिए तैयार हो रहा है, वही सार्वजनिक प्रमाणपत्र भेज सकता है, लेकिन यह निजी कुंजी नहीं जानता था, है ना?
या क्या मुझे अपनी खुद की श्रृंखला का निर्माण करना है, अपना स्वयं का सीए रूट प्रमाणपत्र बनाना है, वेब सर्वर प्रमाण पत्र पर हस्ताक्षर करना है और क्लाइंट पर स्थापित करना है?
देखें स्केलेबिलिटी वास्तव में पीकेआई के लिए एक अच्छा कारण है, धन्यवाद! – chris166
फिंगरप्रिंट सत्यापन और कुंजी हस्ताक्षर पक्षों के बीच समानता के चित्रण का अच्छा तरीका। एसएचए -1 हथियारों का प्रतिरोध टकराव के लिए दोनों घटनाओं में एक प्रमुख भूमिका निभाता है। –