3
我将SSL支持(目前推向OpenSSL)添加到现有应用程序。在阅读大量文章和观看视频之前和之后,我从来没有对密码学做过任何事情,但对于如何针对特定情况实施它,我仍然有点困惑。将OpenSSL添加到现有的应用程序中
我们的软件是客户端/服务器,最终用户购买并将其安装在他们的场所。
我的第一个混淆是关于证书和私钥,以及如何管理这些。我应该有一个随应用程序一起安装的证书吗?每个最终用户是否应该生成自己的证书?私人钥匙怎么样?我是否将私钥烘焙到服务器二进制文件中?还是应该有一个私钥文件?
我相信这是一个解决的问题,但我不太确定在哪里看,或搜索什么。
感谢您的任何帮助和建议。