Есть следующая задачка: надо написать сервер и клиент для одной системы.
Необходимо шифрование трафика и идентификация сервера клиентом и клиентов сервером.
Пользовать, как понимаю, разумно Openssl.
Допустим, у нас есть 10000-100000 клиентов, у каждого должен быть свой сертификат.
Допустим, мы можем как-то идентифицировать клиента (по id, или по ip-адресу) и проверить его сертификат, клиент тоже проверяет сертификат сервера.
Как я понимаю, для этого на сервере должны храниться публичная часть сертификатов всех клиентов, а у клиентов публичная часть сертификата сервера?
Обмен будет вестись короткими сообщениями (примерно 128-256 байт), но с большой интенсивностью (100-1000 запросов в секунду).
Причём, скорее всего среди клиентов не будет равномерности по отправке сообщений, т.е. один клиент может прислать одно сообщение в день, другой же каждые 3 секунды слать.
Какая должна быть производительность у сервера, чтобы обслуживать такую нагрузку?
Так же разумным встаёт вопрос: сколько одновременных подключений сможет выдержать сервер? т.е. создавать ли для отправки каждого сообщения заново соединение, или нет.
Возможно есть какие-то альтернативы ssl в данном случае?
Ответ на:
комментарий
от anonymous
Ответ на:
комментарий
от borisych
Ответ на:
комментарий
от anonymous
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Openssl создание сертификата (2012)
- Форум автозаполнение сертификата Openssl (2014)
- Форум openssl, клиентские сертификаты (2009)
- Форум OpenSSL ключ<->сертификат (2004)
- Форум Массовая генерация сертификатов openssl (2012)
- Форум openssl вопрос по сертификату (2011)
- Форум продление корневого сертификата openssl (2008)
- Форум работа с сертификатами OpenSSL (2004)
- Форум Клиентский сертификат в openssl s_client (2012)
- Форум OpenSSL ошибка при расшифровке сертификата (2014)