OPC-UA证书处理

Question

我目前正在开发和扩展一个基于“节点-opcua”的化武组织-服务器。接下来的步骤需要添加证书处理，这也是我遇到的最大问题。

我的想法是，每个客户端证书将在第一次连接到服务器时被拒绝，并存储在“拒绝”文件夹中。管理员可以手动将这些证书移动到受信任的文件夹，因此客户端下次连接时将受到信任。我不想使用第三方CA，所有东西都应该保存在服务器端的本地，因为服务器只在内部使用。

我在客户端和服务器端都使用自签名证书。由于我对证书处理知之甚少，我的第一个问题是，考虑到安全标准，这种方法是否合适？

如果有人访问包含所有受信任证书的信任文件夹，并将其中一个证书用于自己的客户端，会发生什么情况？他能进入我的服务器吗？

Answer 1

如果有人访问包含所有受信任证书的信任文件夹，并将其中一个证书用于自己的客户端，会发生什么情况？他能进入我的服务器吗？

该文件夹将只包含公共部分，即带有公钥的证书。它将包含证书的私钥。但这是使用证书进行身份验证所必需的。就这一点而言，这并不是值得担心的部分。

..。考虑到安全标准，这种方法是否合适？

您实际上是手动地将信任管理到证书中。这不是很好的扩展，但是如果您只需要关注几个证书，这不应该是问题所在。如果决定信任的人做了错误的决定，就会出现问题，但这相当于某人向不应该获得信任证书的一方签发可信证书。类似的撤销很麻烦，但是如果使用自己的CA，这并不是更好的做法。

我看到的主要问题是，您没有控制证书中的信息，特别是过期时间。理论上，客户端可以颁发一个实际上永远有效的证书(例如，直到2099年有效)。如果您在经过一段时间(简单删除)并期望客户端创建一个新的证书之后，仍然手动终止证书，那么这将不会是一个问题。

当然，如果您设计自己的流程而不是使用已建立的流程，这始终是一个问题，因为这会增加您没有注意到的风险，如果您做了一些愚蠢的事情。特别是在安全方面，这可能是一个问题。