我有一个RESTFul API,我想使用SSL Certs保护.如果我要获得一些SSL证书,我是否需要为使用我的API的每个Web客户端单独使用哪些证书?或者API是唯一需要证书的人吗?
SSL证书安装在托管REST API的Web服务器上.客户端无需拥有证书即可与服务器安全地交换数据.
想想您可能使用的所有电子银行/电子购物网站.您没有在计算机上专门安装任何证书以便能够使用它们.只要您信任向这些网站颁发证书的证书颁发机构(由您的计算机透明地处理),您的计算机就可以通过SSL连接到它们.
因此,只要您自己的服务器的SSL证书有效并由受信任的证书颁发机构颁发,您的客户端就能够通过SSL安全地连接,而无需单独的证书.
| 归档时间: |
|
| 查看次数: |
9373 次 |
| 最近记录: |