Now that we’ve set up trust, we wan

Bây giờ mà chúng tôi đã thiết lập sự tin tưởng, chúng tôi muốn phát hành giấy chứng nhận cho các dịch vụ chúng tôi xích thư mục gốc. Chúng tôi sẽ sử dụng toàn cầu CA đến vấn đề máy chủ của chúng tôi giấy chứng nhận của nó, và kể từ khi CA toàn cầu của chứng chỉ được ban hành bởi root CA, chúng ta có một chuỗi các sự tin tưởng. Khi chúng tôi tạo ra chứng chỉ của máy chủ, chúng tôi sẽ bao gồm các chuỗi là tốt cho khách hàng để xác minh. Tiêu chuẩn TLS chỉ định rằng Chuỗi chứng chỉ không yêu cầu thực tế gốc rễ của sự tin tưởng vì là hai điểm cuối sẽ có đã có, do đó, chúng tôi sẽ bỏ qua nó để tiết kiệm băng thông. Khi chúng tôi đã có giấy chứng nhận, chúng tôi sẽ đặt nó trong một JKS cho ứng dụng của chúng tôi Dropwizard để sử dụng. Nếu khách hàng của bạn không có một giấy chứng nhận cho các dịch vụ dịch vụ thông tin liên lạc, bạn có thể làm theo một mô hình tương tự để tạo ra các chứng chỉ của nó. Nhưng nếu nó có một chứng chỉ sẵn có, bạn có thể chỉ cần sử dụng lại là một.

Bây giờ chúng ta đã thiết lập sự tin tưởng, chúng tôi muốn để cấp giấy chứng nhận cho dịch vụ của chúng tôi là chuỗi lên đến gốc. Chúng tôi sẽ sử dụng CA toàn cầu để phát hành máy chủ của chúng tôi giấy chứng nhận của nó, và kể từ khi chứng chỉ CA toàn cầu được phát hành bởi các CA gốc, chúng ta có một chuỗi các sự tin tưởng. Khi chúng ta tạo ra chứng chỉ của máy chủ, chúng tôi sẽ bao gồm các chuỗi cũng như cho khách hàng để xác minh. Các tiêu chuẩn TLS xác định rằng chuỗi chứng chỉ không đòi hỏi các gốc thực sự tin tưởng từ các thiết bị đầu cuối sẽ có nó đã có, vì vậy chúng tôi sẽ bỏ qua nó để tiết kiệm băng thông. Khi chúng tôi có giấy chứng nhận, chúng tôi sẽ đặt nó trong một JKS cho ứng dụng Dropwizard của chúng tôi để sử dụng. Nếu khách hàng của bạn không có chứng chỉ cho thông tin liên lạc phục vụ-to-dịch vụ, bạn có thể làm theo một mô hình tương tự để tạo ra chứng chỉ của nó. Nhưng nếu nó không có một giấy chứng nhận hiện tại, bạn chỉ có thể sử dụng lại một đó.