我们有一个我们的应用程序使用的网络服务,开发人员需要 https 连接到网络服务。由于这是一个内部网络服务,您会使用自签名证书吗?
Aln*_*tak 25
我会创建一个本地根 CA,然后从中生成 SSL 证书,而不是自签名证书,以确保所有内部系统都有根 CA 公钥的副本。
以这种方式生成的密钥除了纯 HTTPS 之外还有很多用途,它们还可以用于 OpenVPN、POP3S、SMTPS 等,甚至可以用于个人 SMIME 帐户。
为你的组织拥有一个单一的根 CA 比被公认的 CA 勒索要好得多将相同的证书放在负载平衡集群中的多台服务器上。
自签名证书的问题是客户端通常会发出有关其未经验证的警告。根据安全设置,有些可能会完全阻止它。
如果这纯粹是内部需求,为什么还要使用 https 而不是 http 呢?
就我个人而言,我要么坚持使用 http,要么购买便宜的证书(它们并没有那么贵)。
| 归档时间: |
|
| 查看次数: |
16663 次 |
| 最近记录: |