那些遇到过的问题

我是否需要为离线环境购买可信证书?

Con*_*nny 3 ssl certificate https ssl-certificate

  1. 我有一个使用自签名证书的网络服务器未连接到互联网,而那些连接到我的网络服务器的网络服务器也没有连接到互联网,在这种环境下,我是否需要购买受信任的证书?它在 VA 扫描中突出显示。

  2. 浏览器是否需要 Internet 连接来验证受信任的证书?假设我已经为我的网络服务器购买了 ssl 证书。

mfi*_*nni 7

如果客户端真的离线,那么商业证书无论如何都不会正常工作,因为客户端在尝试查找证书颁发者 CA 的 CRL 时会失败。

所以不,如果整个环境都没有互联网连接,那么商业证书对你没有好处。使用手动证书分发或内部 CA 会更好。

归档时间:

查看次数:

2620 次

最近记录:

10 年,4 月 前
相关归档
nginx HTTPS 使用与 HTTP 相同的配置 215
如何在 IIS 7.5 中启用 TLS 1.1、1.2 34
网站的 SSL 证书 - 没有合法的公司名称? 12
如何在 Windows Server 2008 中续订 Web 服务器证书? 6
OpenVPN - 我可以使用现有的 SSL 证书吗? 6
如果只使用 ECDHE,真的需要 dhparam 吗? 6
如何在 windows server 2016 上为 RDS 安装 SSL 证书? 6
IIS7 中的证书信任列表 5
从 Let's Encrypt 证书导出客户端证书 3
SAN CSR 中需要主题备用名称吗? 2
难疑归档
除了 Let's Encrypt 的免费 SSL 之外,还有其他理由使用 SSL 证书吗? 146
ssh-keygen 不创建 RSA 私钥 128
如何增加 KVM 来宾的磁盘空间? 115
为邮件服务器打开哪些端口? 106
如何在不重新启动屏幕的情况下重新加载 screenrc? 100
为什么我的 OpenSSH 密钥指纹与 AWS EC2 控制台密钥对指纹不匹配? 98
有没有办法查看systemd的执行树? 89
这个 IP 地址是什么:169.254.169.254? 82
当我在 apt-get 更新后收到 KEYEXPIRED 错误消息时,我该怎么办? 75
获取用户所属的 AD 组列表 69