Certificates
自動發送 csr
在我們的項目中,我們有grpc伺服器和客戶端,它們應該滿足相互 tls。因此,有CA和客戶端生成csr以發送給 CA 以對其進行簽名。現在我需要手動將csr 發送到CA以對其進行簽名,並手動將其發送回客戶端。如果有很多客戶,它會變得不方便。
當然,我可以添加一個額外的伺服器來接收請求並發回,但我認為這是一個複雜的問題,我正在嘗試找到一個普遍接受的方案。
我是這個主題的新手。如何正確組織?或者使用簡單的現成解決方案。
ACME協議由 Internet 安全研究組設計,被 Let’s Encrypt 用於簽署域驗證 TLS 證書。由於 GRPC 的傳輸是 HTTP/2,它使用 TLS 進行加密和身份驗證(啟用時),這應該是您想要的。
您可以使用 Browser Extension 在瀏覽器中使用 Browser Extension 提供的 JavaScript API 直接從 Web 應用程序生成 CSR。密鑰對將在使用者的證書儲存或智能卡或 USB 令牌中生成,並將生成的 CSR 發佈到 CA 伺服器進行簽名,然後將使用者的證書(和信任鏈)返回到使用者瀏覽器,可以將其下載(導入)到證書儲存,或智能卡或 USB 令牌。
有關Signer.Digital Browser Extension 提供的流程圖和 JavaScript,請參閱此Stacks Overflow 答案。