Security 嵌入式系统的数字证书

我负责部署大量嵌入式设备，并希望添加https

我在谷歌上搜索了一下，对我的计划到底在哪里失败感到有点困惑

获得由信誉良好的CA签署的证书

使用相应的私钥为每个设备签署新证书

用户连接到设备（例如192.168.1.40）并接收2个证书

用户的浏览器验证设备的证书是否由我的公司颁发

用户浏览器验证我的公司证书是否由信誉良好的CA颁发

有人能在上面戳几个洞吗

---

类似的问题

我的印象是，大多数商业CA没有提供带有CA位集的证书，如果要将证书用作CA来签署下游证书，则需要CA位集。否则，每个人只需要购买一个证书，然后生成他们所需的所有其他证书！另一方面，如果只连接到自己的服务器，则不需要CA的证书。您只需要在嵌入式设备的信任库中安装自己的根证书。您可以根据需要创建证书。例如，尝试使用基于“openssl”或EJBCA的CA，但在阅读之前请先阅读PKI，并确保这些私钥的安全。当您阅读时，我将投票关闭，因为这与编程无关，我将尝试并标记您转移到servervault。。。