История изменений
Исправление Pinkbyte, (текущая версия) :
Да. Сертификат будет запрашиваться у Certificate Authority(далее CA) и отдаваться пользователю. На серверах будут установлены один и тот же CA-сертификат и уникальные серверные сертификаты для каждого сервера.
Так как CA одинаковые, то каждый сервер пример любого из клиентов(так как их сертификаты подписаны этим CA). Списки отзыва можно автоматически обновлять скачивая с сервера CA, благо EJBCA это позволяет.
Первоначальная настройка EJBCA правда может оказаться делом непростым, но к нему есть пусть и достаточно длинная, но очень подробная официальная документация.
Исходная версия Pinkbyte, :
Да. Сертификат будет запрашиваться у Certificate Authority(далее CA) и отдаваться пользователю. На серверах будут установлены один и тот же CA-сертификат и уникальные серверные сертификаты для каждого сервера.
Так как CA одинаковые, то каждый сервер пример любого из клиентов(так как их сертификаты подписаны этим CA). Списки отзыва можно автоматически обновлять скачивая с сервера CA, благо EJBCA это позволяет.
Первоначальная настройка EJBCA правда может оказаться делом непростым, но к нему есть пусть и достаточно длинная, но очень подробная документация.