Unser Client fordert uns auf, eine Liste von internen Java-Projekten zu migrieren, um SSL für potenziell vertrauliche REST-Aufrufe zu verwenden. Sie planen, die Zertifikate intern zu generieren und zu signieren.Ist es möglich, ein gültiges SSL-Zertifikat zu widerrufen
Ich bin besorgt, dass, wenn ein Zertifikat jemals kompromittiert wird, eine Anwendung möglicherweise ihr Zertifikat widerrufen möchte.
Ist es möglich, Zertifikate programmgesteuert zu widerrufen, ohne den Master zu ändern? Es scheint, als ob die Hash-Signatur erst einmal etabliert ist, es gibt keine Möglichkeit, sie zu widerrufen, aber wie machen Agenturen wie Verisign das?
Sind alle diese Zertifikate selbstsignierte Zertifikate oder erstellen Sie interne Zertifizierungsstellen und verwenden Sie diese, um die End-Entity-Zertifikate zu signieren? Kennen Sie auch CRLs? https://en.wikipedia.org/wiki/Revocation_list – Rahul
@Rahul Wir erstellen eine interne CA und Master, die zum Generieren und Signieren verwendet werden –