私はこれをフォローしています地図時間サーバーと認証局(CA)が同じサーバーとクライアント間の相互認証を実装したいと思います。
最後のステップですが、デバイス証明書をどこに入れるのかわかりません。
独自の認証機関を作成するプロセスは非常に簡単です。
- 秘密鍵の生成
- 自己署名
- 各ワークステーションにルートCAをインストールします。
これが完了すると、HTTPS を介して管理する各デバイスは、次の手順に従って独自の証明書を生成します。
- デバイスのCSRの生成
- ルートCAキーを使用してCSRに署名します。
今はhttpsを使ってサーバーにアクセスできないので、書かれていないことをしなければなりません。助けてください。
ベストアンサー1
3つの証明書を生成する必要があると思います。
- CAで一つ(自己署名)
- CA署名用の2番目のWebサーバーは、SSL設定でApache証明書としてユーザーブラウザの[権限]タブに追加されます。
- 3番目はCAによって署名されたユーザーのためのものであり、ユーザーブラウザの証明書に追加されます。
助けてくれてありがとう。