Pregunta de phishing.Solicitar un certificado de la autoridad de certificación
Tengo una aplicación de servidor tcp que usa certificados para tls/ssl y se almacena en el archivo pkcs # 12. Asumiendo que una CA está instalada en algún lugar de la red y es accesible, sería una práctica normal solicitar un certificado SSL de la CA (una vez), programáticamente (C#) y escribirlo en el archivo pkcs # 12 para que lo use el servidor.
¿Sería esa la práctica normal o lo más probable sería comprar el certificado de una CA como Thawte o Versign, etc., específicamente para ese cliente, y crear el archivo pkcs # 12 de antemano e instalar como parte del proceso de instalación.
MrGomez, gracias por el enlace, pero creo que leí ese artículo hace siglos. Un documento excelente, pero realmente estoy buscando consejos prácticos, convincentes y actuales. –
@scope_creep Bastante suficiente. Dejando fuera todos los tópicos asociados con la administración de redes de confianza y el establecimiento de la cadena de confianza hasta la raíz de su PKI, [este artículo y sus enlaces asociados] (http://blogs.msdn.com/b/alejacma/archive) /2011/11/07/how-to-request-a-certificate-programmatically-using-the-certificate-enrollment-web-services-c.aspx) puede ofrecer orientación. Descendiendo un poco su árbol de enlaces, noté que el consejo del autor era registrar un caso de Soporte técnico con Microsoft. Puede valer la pena hacerlo, solo para obtener consejos específicos dirigidos a su problema. ¡Buena suerte! – MrGomez