🤔 Question: Should self-generated certificates be removed? #15

Krysztal112233 · 2022-06-13T15:53:55Z

KatServer 不应当提供过多的自动化功能，个人认为自生成证书不应当 KatServer 完成，更倾向让用户自行生成。

KatServer 不应当提供过于保姆的功能，同时应当尽可能的容易维护，因此个人认为应当移除 KatServer 中的自生成证书功能，这项功能交由用户自行完成或者其他生成方式较为合理。

The text was updated successfully, but these errors were encountered:

4o3F · 2022-06-14T01:14:13Z

为了确保安全性，wss协议是必需的，大部分用户并不会需要部署kat-server至服务器上并使用多个客户端，只在本地使用的话，每次启动自生成证书能提供安全性保证以及部分便利性

Krysztal112233 · 2022-06-14T06:06:28Z

为了确保安全性，wss协议是必需的，大部分用户并不会需要部署kat-server至服务器上并使用多个客户端，只在本地使用的话，每次启动自生成证书能提供安全性保证以及部分便利性

那么 KatServer 是否需要本身有保姆级的自动化？个人认为可以有类似 KatBoot 之类的工具帮助 KatServer 管理这些事务。

4o3F · 2022-06-14T07:50:07Z

拆分的话确实是个办法，确实可以避免一些其他问题
我赞同拆分为类似于KatBoot一类的系统
等待其他开发人员反馈

hanbings · 2022-06-14T16:03:02Z

这个 KatBoot 工具是作为一个工具类还是作为一个单独的项目？如果是前者的话能不能描述下具体实施？后者的话比较反对，对于不了解相关密码学的开发者来说创建 SSL 证书是非常麻烦的事情

Krysztal112233 · 2022-06-14T16:09:31Z

这个 KatBoot 工具是作为一个工具类还是作为一个单独的项目？如果是前者的话能不能描述下具体实施？后者的话比较反对，对于不了解相关密码学的开发者来说创建 SSL 证书是非常麻烦的事情

SSL证书生成完全可以通过外部生成最终让 KatServer 使用，KatBoot 最终会是一个用于启动管理和配置 KatServer 和 KatServer相关内容的程序而不是 KatServer 的一部分。

关于创建 SSL 证书，可以和 KatServer 当前一样的默认配置创建方法。

4o3F · 2022-06-15T03:09:29Z

赞同分离单独项目，只需要把每次生成的部分挪出去然后传递文件进来即可，不了解密码学就把他当作黑箱就好
若确定下来要搞的话扔到project或者开一个TODO List的issue里然后分配给我就好

4o3F · 2022-06-21T14:55:15Z

该问题应尽快确定，协助正在进行的网络模块重构

Krysztal112233 added invalid This doesn't seem right question Further information is requested labels Jun 13, 2022

Krysztal112233 pinned this issue Jun 14, 2022

Krysztal112233 assigned hanbings and 4o3F Jun 14, 2022

Provide feedback