如何从软件公司分发证书

Question

我会在这件事上寻求帮助 我在一家软件公司工作，我们正在编写一个客户端 - 服务器应用程序（如文件循环系统）。它将作为两个发行版的完整解决方案提供：客户端和服务器 其中一个要求是客户端和服务器必须以加密形式交换信息。 我们决定使用SSL，但有一些问题：

1. 如果我们使用自签名证书，那么我们必须在服务器端生成证书对，但客户端如何知道服务器证书？我想在安装期间安装所有必需的证书，但服务器证书仅在服务器安装时定义。
2. 如果我们运送客户端和服务器安装程序，并在服务器和客户端安装程序中签署了我们公司证书的有线服务器根证书 - 那么我们公司的客户可以创建签署证书的新证书签名证书，即与我们公司证书链在一起 - 这很糟糕。
   我们怎样解决这个问题？

我想发送到客户端2发行版：客户端，服务器和安装后，他们可以建立安全通道来交换信息，用户不需要手动安装任何证书。


值得关注，这是完全的产品，我们希望将它们出售给不同的公司，这些公司必须拥有不同的证书。