@Notcoder

Нужен ли клиенту private key?

Есть сервер на Qt (QSslServer) и клиент. Оба используют QSslSocket.
У сервера есть сертификат и ключ, у клиента вроде бы тоже. У каждого различные.
Если клиентов много, получается что для каждого из них private key (клиентский) должен отличаться, иначе нет смысла шифровать что-то вообще. Как лучше всего решить проблему?

Если каждому клиенту автоматически (на стороне клиента) генерировать свой ключ и сертификат, важно ли вообще что он будет не подписанный?
  • Вопрос задан
  • 216 просмотров
Решения вопроса 1
saboteur_kiev
@saboteur_kiev Куратор тега C++
software engineer
Вы бы уточнили вопрос, что именно вы хотите сделать.

Клиентский сертификат вообще не обязателен для ssl, шифрование и так будет работать.

Но он может использоваться для авторизации или для mutual-tls
В этом случае понятно, что у каждого должна быть свой сертификат и приватный ключ, а для подключения, нужно чтобы сервер и клиент друг другу доверяли, для чего нужно чтобы или они были выданы CA которому оба доверяют.

Но мне кажется, что вы не совсем понимаете как и что у вас вообще работает, потому что формулирование вопроса туманно
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Клиент должен доверять корневому центру сертификации, подписавшему сертификат на сервере. Либо иметь опцию игнорировать проверку и принимать любые сертификаты.
Private key никогда и никому не отдается.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы