概述

我们正在尝试部署REST服务(服务不会面向互联网),并希望使用ssl来保护它.为此,我们需要证书并使事情变得更容易,我们在安装时创建根CA. 这是一个好主意吗？使用自签名证书有哪些优缺点？这是一个很好的实践吗？我是这个领域的新手,所以如果我问一些愚蠢的话,请对我温柔！使用自签名证书的专家是在开发时节省一点钱.问题在于,您更难以编写客户或要求用户点击“大恐怖警告”.我真的建议永远不要告诉用户点击

我们正在尝试部署REST服务(服务不会面向互联网),并希望使用ssl来保护它.为此,我们需要证书并使事情变得更容易,我们在安装时创建根CA.

这是一个好主意吗？使用自签名证书有哪些优缺点？这是一个很好的实践吗？@H_674_21@

我是这个领域的新手,所以如果我问一些愚蠢的话,请对我温柔！@H_674_21@

解决方法

使用自签名证书的专家是在开发时节省一点钱.问题在于,您更难以编写客户或要求用户点击“大恐怖警告”.我真的建议永远不要告诉用户点击BSW,因为它们是保护用户免受攻击者做中间人攻击等事情的关键部分.

看,获得一个简单的真正单主机证书真的很便宜(每年几美元).不值得尝试保存这么少的金额.值得的是,当您要设置私有CA并关闭对所有标准CA的支持时;这是偏执狂,但在高安全性配置中是可以接受的,在这种配置中,分发私有CA证书并在客户端安装它的痛苦是可以忍受的.但通常只买一张便宜的证书是最安全的……@H_674_21@