Solicitar un certificado de la autoridad de certificación

Question

Pregunta de phishing.

Tengo una aplicación de servidor tcp que usa certificados para tls/ssl y se almacena en el archivo pkcs # 12. Asumiendo que una CA está instalada en algún lugar de la red y es accesible, sería una práctica normal solicitar un certificado SSL de la CA (una vez), programáticamente (C#) y escribirlo en el archivo pkcs # 12 para que lo use el servidor.

¿Sería esa la práctica normal o lo más probable sería comprar el certificado de una CA como Thawte o Versign, etc., específicamente para ese cliente, y crear el archivo pkcs # 12 de antemano e instalar como parte del proceso de instalación.

Answer 1

Creo que este es un caso donde el argumento puede ser de cualquier manera.

Las solicitudes de certificado programático y la firma tienen sus ventajas si necesita administrar una gran cantidad de sitios, con la pérdida de la validación mediada por humanos si algo sale mal (por ejemplo, si alguien secuestra o escucha su solicitud inicial)) En algún momento, se debe tomar una decisión de confianza, ya sea programáticamente o como un operador humano.

This paper by Bruce Schneier entra en más detalles, discutiendo los riesgos potenciales para la arquitectura de CA que sustentan las decisiones de confianza para PKI cryptography. Creo que esto cubre muchos casos que son pertinentes para su problema y su diseño que puede que no tenga, y deba, considerar.