Manutenzione della catena di certificati [chiusa]

0

Secondo lo standard rfc5280 , quando l'utente vuole convalidare un certificato, un passo è costruire una catena di certificati, quindi controlla se è completo. Capisco l'idea di creare un elenco per implementare questo requisito, come indicato dalla RFC 5280. Nel frattempo, mi chiedo se sia disponibile una libreria pubblicata per creare una catena di certificati se mi limitassi a lanciarvi tutti i certificati?

    
posta ryuukei 01.11.2016 - 09:37
fonte

1 risposta

1

Sì, è totalmente possibile. Le comuni Crypto Lib come OpenSSL e Bouncycastle faranno esattamente questo per te. Fornisci un elenco di certificati (root) attendibili, un elenco di certificati di catena e fornisci loro il certificato che desideri controllare. Utilizzerà solo i certificati necessari tra tutti gli elementi forniti per collegarsi a una radice attendibile e convalidare il certificato. Si può anche ottenere la catena se necessario, come descritto qui: link

Tuttavia, poiché l'argomento principale qui è la sicurezza, non come usare una lib, eccetto che lo stai facendo solo per studiare o per qualsiasi ragione tu voglia veramente ottenere la catena (es. per visualizzarla), basta verificare usando metodi di verifica standard, non provare a reimplementare RFC5280 da solo. Ci sono molte cose da sbagliare lì.

    
risposta data 01.11.2016 - 11:21
fonte

Leggi altre domande sui tag