Я бы попросил помощи в этом вопросе.Я работаю в софтверной компании, и мы пишем клиент-серверное приложение (например, систему документооборота).Он будет поставляться в виде законченного решения в виде двух дистрибутивов: клиентского и серверного.Одним из требований является то, что клиент и сервер должны обмениваться информацией в зашифрованном виде.Мы решили использовать SSL, но у нас есть несколько вопросов:
- Если мы используем самозаверяющие сертификаты, мы должны создать пару сертификатов на стороне сервера, но как клиент узнает сертификат сервера?Я хочу установить все необходимые сертификаты во время установки, но сертификат сервера определяется только при установке сервера.
- Если мы отправляем установщик клиента и сервера с корневым сертификатом проводного сервера, подписанным сертификатом нашей компании в установщике сервера и клиента, - тогдаКлиент нашей компании может создать новый сертификат, подписанный сертификатом, который выписывает сертификат, который связан с сертификатом нашей компании в корне - это плохо.Как мы можем решить эту проблему?
Я хочу отправить клиенту 2 дистрибутива: клиент, сервер, и после установки они могут установить безопасный канал для обмена информацией, и пользователю не нужно устанавливать какой-либо сертификат вручную.
Заметно , это полностью продукт, мы хотим продавать его разным компаниям, и эти компании должны иметь разные сертификаты.