Как обрабатывать запросы EST по умолчанию, если на сервере доступно несколько центров сертификации? - PullRequest
Новая
       54

Как обрабатывать запросы EST по умолчанию, если на сервере доступно несколько центров сертификации?

0 голосов
/ 03 августа 2020

RF C 7030 указывает для случая нескольких центров сертификации:

Сервер EST ДОЛЖЕН предоставлять услуги независимо от того, присутствует ли дополнительный сегмент пути.

Если у моего сервера есть два центра сертификации из примера:

  1. https://www.example.com/.well-known/est/arbitraryLabel1/cacerts
  2. https://www.example.com/.well-known/est/arbitraryLabel2/cacerts

Как он может «предоставлять услуги» по номеру https://www.example.com/.well-known/est/cacerts?

Я вижу три возможности:

  • Это считается «услугой» для возврата индексную страницу.
  • Ответ с описательным сообщением об ошибке считается "службой".
  • Один из центров сертификации должен быть выбран в качестве центра сертификации по умолчанию.

В моем случае три CA одного типа, но для разных клиентов. Ни один из них не может считаться дефолтом. Какая реализация будет соответствовать стандартам?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...