| 24.09.2004 18:28:11 | Как правильно огранизовать хранение сертификатов открытых ключей | | Ответов: 6 |
|
 Алексей | | |
|
Есть система типа "звезда", т.е. клиенты шлют в центр подписанные сообщения, которые центр должен проверить на сертификате открытого ключа. к сообщению прилагается номер сертификата клиента.
Как нужно хранить в центре клиентские сертификаты, чтобы можно было их удобно находить по серийному номеру?
Спасибо |
| |
Ответы:
|
| 24.09.2004 18:40:59 | Kirill Sobolev |
|
| Чтобы удобно было находить - в файлах вида <серийный номер>.cer подойдет? |
|
| 24.09.2004 18:56:43 | Алексей |
|
спасибо,на крайний случай пойдет и так, но кривовато как-то...
|
|
| 24.09.2004 18:59:01 | Kirill Sobolev |
|
| А в чем именно кривизна? Поиск будет очень быстрый. |
|
| 24.09.2004 19:00:08 | Алексей |
|
| а если хранить сертификаты в реестре на центральном компе (в каком, кстати, хранилище), то какой функцией его оттуда добыть? |
|
| 24.09.2004 19:06:01 | Kirill Sobolev |
|
| Нпример, в "Other people" ("Другие пользователи"), или вообще создайте свое хранилище. Доставать их можно будет функцией CertFindCertificateInStore с параметром CERT_FIND_SUBJECT_CERT |
|
| 24.09.2004 19:22:25 | Алексей |
|
Думаю, один из этих вариантов вполне подойдет. файлы вида <серийный номер>.cer хороши тем, что можно запросто делать резервные копии всех сертификатов, но файлы с такими именами еще нужно сделать. придется небольшую прогу писать для этого.
Спасибо за ответы. |
|
