我使用以下命令来创建证书和私钥:
./CA.pl -newca
./CA.pl -newreq-nodes
./CA.pl -signreq
我将 newcert.pem 和 newkey.pem 设置为服务器的本地证书和私钥。demoCA/cacert.pem 是客户端应用程序的公共证书。我想知道这个解决方案是否好用且安全。或者如果不好,我在哪里犯了错误
答案1
只要自签名证书适合您的应用程序,并且您可以将此 CA 安装到客户端中,那么它就没问题。CA.pl 假设了一些默认值,但不会在安全方面做出任何妥协。因此,除非您的应用程序要求证书本身具有特定标识符或使用特定类型的加密,否则使用 CA.pl 就没问题。