Что такое соглашение о том, где размещать определенные типы сертификатов?
Я пытаюсь понять, как правильно программно установить CA, сервер и клиентские SSL-сертификаты на Windows. Мне не удалось обнаружить какую-либо общую схему или соглашение, которые можно использовать при поиске определенного типа сертификата. Похоже, что Root используется для CA, сертификатов Trusted People for Client и, возможно, сертификатов Server, но я могу только догадываться, какие примеры я могу найти и по каким сертификатам, которые я уже вижу, установлены на типичном компьютере. Какие алгоритмы используют различные браузеры? Какой алгоритм использует Windows при установке сертификата, который объявил о своем назначении? Есть RFC или что-то, что определяет это?
В частности, как я могу: Найти все сертификаты SSL доверенного клиента на компьютере с Windows, используя C#? То же самое для сертификатов доверенных серверов и доверенных корней ЦС и промежуточных сертификатов. Где наилучшее логическое и физическое место для программного размещения каждого из этих типов сертификатов, чтобы все браузеры могли их найти?
Перечисление по всем возможным местоположениям, казалось бы, здесь необходимо.
1 ответ
Я нашел ответ сам. Перейти к RFC (я нашел это здесь). Я настоятельно рекомендую любому, кто пытается выполнить какую-либо сертифицированную работу в первый раз, взять один день и взглянуть на этот 123-страничный том Geekness. Я избегал этого, потому что я ненавижу пробираться сквозь огромные утомительные документы - но на самом деле сертификаты не просты, и чтение этого RTF сначала избавит вас от многих неправильных догадок. Это даст вам необходимую информацию для понимания OpenSLL или любого другого инструмента, связанного с сертификатами.