我有一个 RESTFul API,我想使用 SSL 证书来保护它。如果我要获得一些 SSL 证书,我是否需要为使用我的 API 的每个 Web 客户端单独的证书,或者 API 是唯一需要证书的东西吗?
最佳答案
SSL 证书安装在托管 REST API 的网络服务器上。客户端无需证书即可与您的服务器安全地交换数据。
想想您可能使用的所有电子银行/电子购物网站。您无需在计算机上专门安装任何证书即可使用它们。只要您信任向这些网站颁发证书的证书颁发机构(由您的计算机透明处理),您的计算机就可以通过 SSL 连接到它们。
因此,只要您自己服务器的 SSL 证书有效并由受信任的证书颁发机构颁发,您的客户端就可以通过 SSL 安全连接,而无需单独的证书。
关于api - 仅用于 API 的 SSL 证书还是客户需要它们?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24688128/