Certificates

自動發送 csr

  • August 7, 2021

在我們的項目中,我們有grpc伺服器和客戶端,它們應該滿足相互 tls。因此,有CA和客戶端生成csr以發送給 CA 以對其進行簽名。現在我需要手動將csr 發送到CA以對其進行簽名,並手動將其發送回客戶端。如果有很多客戶,它會變得不方便。

當然,我可以添加一個額外的伺服器來接收請求並發回,但我認為這是一個複雜的問題,我正在嘗試找到一個普遍接受的方案。

我是這個主題的新手。如何正確組織?或者使用簡單的現成解決方案。

ACME協議由 Internet 安全研究組設計,被 Let’s Encrypt 用於簽署域驗證 TLS 證書。由於 GRPC 的傳輸是 HTTP/2,它使用 TLS 進行加密和身份驗證(啟用時),這應該是您想要的。

您可以使用 Browser Extension 在瀏覽器中使用 Browser Extension 提供的 JavaScript API 直接從 Web 應用程序生成 CSR。密鑰對將在使用者的證書儲存或智能卡或 USB 令牌中生成,並將生成的 CSR 發佈到 CA 伺服器進行簽名,然後將使用者的證書(和信任鏈)返回到使用者瀏覽器,可以將其下載(導入)到證書儲存,或智能卡或 USB 令牌。

有關Signer.Digital Browser Extension 提供的流程圖和 JavaScript,請參閱此Stacks Overflow 答案。

Signer.Digital 生成 CSR 和下載證書流程和 DEMO

引用自:https://crypto.stackexchange.com/questions/88990