|
|
3 回复 | 直到 16 年前
|
1
1
如果证书被泄露,您将需要撤销它,生成一个新的证书,并在每台机器上安装它。如果每台机器都有自己的,您只需要撤销不再受信任的机器,生成一个新的机器,然后安装一次。 |
|
|
2
1
陷阱在于,除非他们在请求中传递了其他形式的身份,否则您将无法真正区分他们。另外,如果其中一个证书被泄露,您必须关闭整个服务,因为它们都使用相同的证书。IMHO您希望为每个合作伙伴创建一个客户端证书以避免这些问题。 但我的问题是,如果您只关心通信安全而不提供身份,为什么不使用传输安全性(即SSL)而不是消息安全性? |
|
|
3
0
绝对不是。网站对成千上万的用户使用相同的证书。只有服务器才能解密每个客户端的信息。 |
推荐文章