13.2. 对等体间考虑事项

13.2. 对等体间考虑事项 (Peer-to-Peer Considerations)

与任何对等协议一样, 正确配置 Diameter 对等体内的信任模型对安全至关重要.使用证书时, 必须配置该 Diameter 对等体信任的根证书颁发机构 (CA).这些根 CA 很可能专用于 Diameter 场景, 并与用于 Web 浏览等其他目的的根 CA 不同.一般而言, 预期这些根 CA 的配置应反映托管 Diameter 对等体的组织与其他组织之间的业务关系.因此, Diameter 对等体通常不会配置为允许与任意对等体连接.在使用证书认证时, Diameter 对等体可能事先未知, 因此可能需要对等体发现.

13.2. 对等体间考虑事项 (Peer-to-Peer Considerations)​

13.2. 对等体间考虑事项 (Peer-to-Peer Considerations)