哪个 CA 商店提供允许您签署自己的 SSL 证书的产品?(例如命名为子域)有任何可行的替代方案吗?
附加信息:
我们正在将具有安全 Web 界面的产品部署到不同客户位置的大量安装中。客户端用户将从任何普通的 Web 浏览器访问他们的门户。由于更换/更新已提交的这些证书是不可行的,因此十年或更长时间的长到期日是理想的。
可能的选项(和缺点):
- 使用自签名证书(用户将看到浏览器错误/警告) - 使用通配符或多 cn 证书。(由于 PK 在不信任的客户端之间共享,因此安全性较低) - 成为链式证书颁发机构并签署证书(昂贵) - 为每次安装购买个人/批量证书(昂贵且繁琐)