SSL: rete di server Main e Child

0

C'è un dispositivo incorporato che agisce su un client. Comunica con un server tramite il metodo POST ogni volta che ha dati da trasmettere al server.

Dispositivo incorporato: 1. Funziona con un cliente 2. Non ha alcuna capacità del browser 3. Non è possibile accedere direttamente all'utente.
   I dati sono disponibili sul server se l'utente doveva monitorare.

Potremmo avere uno scenario come spiegato di seguito:

  1. C'è un server principale che a sua volta ha server figlio.
  2. Per ogni server secondario, i dispositivi incorporati saranno collegati
  3. I dispositivi incorporati collegati ai server secondari possono essere spostati su un altro server secondario o server principale inviando un comando dal server corrente (modifica dei punti finali)
  4. Quindi durante il processo di handshake SSL, verrà fornito un certificato dal server al dispositivo.

Quindi la query è

Quale & il cui certificato CA radice deve essere archiviato nel dispositivo incorporato (server principale o secondario)

Saluti,

Sunil

    
posta ssk 04.10.2014 - 12:21
fonte

1 risposta

1

Per lo scenario che hai descritto dovresti avere il certificato di root del server principale firmare i certificati del server secondario. I dispositivi incorporati conserverebbero quindi il certificato radice del server principale.

In questo modo qualsiasi server figlio può connettersi a un dispositivo incorporato e il dispositivo incorporato si fida di esso perché la catena di certificati è affidabile.

Creerò quindi un certificato SSL per il server principale firmato dal suo certificato di origine. Questo certificato verrebbe utilizzato quando i dispositivi integrati sono connessi al server principale anziché a un server secondario.

    
risposta data 04.10.2014 - 14:54
fonte

Leggi altre domande sui tag