12
Tôi có một hệ thống nhúng mà tôi mong đợi sẽ được sử dụng trong 15 năm tới, và nó có bảng điều khiển quản trị dựa trên https. Từ những gì tôi hiểu:Chứng chỉ cho các hệ thống nhúng hỗ trợ SSL
- Nếu tôi có chứng chỉ tự ký, trình duyệt web sẽ khiếu nại.
- Nếu tôi có chứng chỉ được ký CA, nó sẽ hết hạn ngay trong thời gian tồn tại của sản phẩm và trình duyệt web sẽ khiếu nại.
Có cách nào để có chứng chỉ lâu dài để trình duyệt không khiếu nại hay cần phải phát hành chương trình cơ sở mới mỗi lần chứng chỉ hết hạn trong suốt thời gian của sản phẩm? Hoặc cung cấp cách để người dùng tải chứng chỉ mới?
Tôi đang ở trong cùng một tình huống tương tự tại thời điểm này; tức là phát triển một hệ thống nhúng được sản xuất hàng loạt có máy chủ web hỗ trợ SSL cho mục đích quản trị từ xa bởi một nhóm nhỏ người dùng cuối. Tôi hiện đang nghiên cứu xem liệu (và làm thế nào) chứng chỉ CA-signed có thể được triển khai (điều này là khó khăn khi xem xét CA cần biết miền của thiết bị trả trước), hoặc sử dụng tự ký. Bạn đã sử dụng giải pháp nào cuối cùng? Bạn có làm theo các đề xuất của Paul McMillan về cơ chế cập nhật và sử dụng chứng chỉ tự ký uniqe cho từng thiết bị không? – Trevor
@Trevor: Tôi đã giao bằng chứng chỉ tự ký và cung cấp cách để người dùng tải lên khóa riêng + cert của mình. Thực tế tôi nghi ngờ bất kỳ khách hàng nào đã từng tải lên chứng chỉ của riêng họ, nhưng điều đó khiến tôi cảm thấy tốt hơn ít nhất. – indiv
Cảm ơn bạn đã trả lời sớm. Bạn có phiền nếu tôi cũng hỏi loại cơ chế và định dạng nào bạn đã chọn để tải lên khóa và chứng chỉ? Ví dụ: thông qua công cụ cập nhật PC/USB và khóa và chứng chỉ có được chuyển thành một đoạn nhị phân (ví dụ: định dạng PEM) chỉ được ghi vào flash không? – Trevor