Max*_*ing 12 security ssl-certificate
我们需要在内部网络上为一些敏感应用程序使用 SSL,我需要知道自签名证书和由我们设置的 Windows Server CA 签名的证书之间是否有区别?我们需要设置 CA 吗?
Zor*_*che 10
在短期内,单一服务没有太大区别。
如果您决定需要设置更多使用 SSL 的服务,那么您可能会发现设置 CA 是更好的选择。
如果您设置了 CA,您应该能够让您的客户信任 CA 以及它签署的任何证书。一旦 CA 启动,添加其他服务就很容易了。对于大量自签名证书,用户必须分别接受每个证书。
你是说你有一个 Windows CA?如果你已经有了,我会用它。如果你还没有,我会很想使用像 TinyCA 这样的轻量级系统,你可以在 VM 中运行,也可以在 USB 磁盘上运行 Linux。