我有一个分布式应用程序,包含许多通过TCP(例如JMS)和HTTP进行通信的组件.所有组件都在内部硬件上运行,具有内部IP地址,并且公众无法访问.
我想使用SSL使通信安全.从知名证书颁发机构购买签名证书是否有意义?或者我应该使用自签名证书?
我对可信证书的优势的理解是,权威是一个可以被公众信任的实体 - 但这只是当一般公众需要确定特定领域的实体是他们所说的人时的问题.是.
因此,在我的情况下,同一组织负责通信两端的组件以及介于两者之间的所有组件,公共信任的权限将毫无意义.换句话说,如果我为自己的服务器生成并签署证书,我知道它是值得信赖的.并且不会要求组织外部的任何人信任此证书.这是我的推理 - 我是正确的,还是使用来自已知权威机构的证书有一些潜在的优势?
假设我有一个Web应用程序,可以通过http://webapp.mydomain.com从外部访问,也可以通过http://webapp.intranetservername/在内部访问
我需要两张SSL证书吗?或者可以使用相同的SSL证书?