|
|
2 回复 | 直到 14 年前
|
1
2
如果您担心已签名邮件的重播,则时间戳权限非常有用: http://en.wikipedia.org/wiki/File:Trusted_timestamping.gif
如果您将数字证书用于SSL,则不需要它,每个事务的唯一私钥证明是协议的一部分。如果您正在进行web身份验证,许多身份验证机制将使用SSL client auth或强制私钥对唯一值进行签名,以确保没有中间人攻击。
归根结底,你用它干什么?它需要有多好的表现?用户和其他系统需要如何与之交互? 考虑到PKI是昂贵的,不管你如何划分它,你都需要花一些时间认真思考这个问题。在许可证成本、安装成本(工时)和维护成本之间,值得进行系统级需求开发和设计。 |
|
|
2
0
我们在内部运行microsoftcs,它运行得很好,特别是因为我们的主要用例之一是通过activedirectory自动注册证书。它允许IIS、VPN客户端等根据需要自动获取颁发给它们的证书。 它不是我使用过的功能最全的PKI产品。如果您正在寻找一个真正高级的功能集,那么您应该看看Red Hat的证书服务产品。它也是开源的 Dogtag PKI |
推荐文章
|
|
duffsterlp · DNS服务器IP地址 8 年前 |