我的应用程序将使用 MSI 安装程序部署到用户的服务器,并且期望它将作为 Intranet 应用程序在其安全网络上运行。
但是,由于我在整个网站上使用 HTTPS,我想知道如何获得有效的证书。
我已经使用 MakeCert 生成了一个开发版本,但不知道如何在生产环境中执行此操作。
我并不特别介意 SSL 的验证方面,我只想加密应用程序的通信。
我很感激您对此的想法/指导。
Thanks!
这完全取决于你的标准和你的偏执。据此你有几个选择
没有 HTTPS:
- 无绿色标记
- 无服务器身份验证/防止中间人攻击
- 无法防止“待命”嗅探
自签名证书:
- 用户需要至少“批准”证书一次(这是您必须一一指导用户完成的事情,因为大多数“普通”用户不会处理它)
- 无服务器身份验证/防止中间人攻击
- 至少可以预防“待命”嗅探
域签名证书:
(当您在公司时,您通常有一个域控制器,并且您已经拥有或可以安装 CA 并签署证书)
- 不花钱
- 服务器认证
- 防止“待命”嗅探
- 您域外的用户仍需要手动批准此证书
免费证书(letscrypt.com):
(有免费的机构,您可以从中获取证书。作为依赖项,您需要购买一个有效的域,在该域下托管您的站点,并使服务器公开可用(HTTP01 质询)或使用 SSL 证书提供程序支持的 API(DNS01 挑战))
- 不花钱
- 服务器认证
- 防止“待命”嗅探
- 公司域内外的每个人都信任这些证书
购买证书(namecheap comodo,每年 9 美元):
(您需要创建一个私钥,然后创建一个 CSR,将 CSR 发送给权威机构并获取正常的证书,然后您可以使用您的私钥将其安装在您的服务器上)
- 花费一点
- 服务器认证
- 防止“待命”嗅探
- 公司域内外的每个人都信任这些证书
希望这可以帮助。到目前为止它还没有完成,应该可以给你一些概述
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)