我有一台运行网络服务器的嵌入式设备。我需要为网络服务器集成服务器 SSL 证书。如果我有多个这样的盒子,是否需要为每个盒子设置不同的 SSL?
最佳答案
你可以为 *.mydevices.mydomain.com 买一个通配符证书,然后给每个设备一个名字,比如 myRouter1.mydevices.mydomain.com 就这样.证书颁发机构确实出售通配符证书,但它们更贵(但如果你有很多设备,这会更便宜)。
不过您需要考虑一件事 - 如果证书的私钥以任何方式从设备中泄露(例如,设备完全被盗),您可以吊销证书。但是,如果您在所有设备上共享一个证书,那么泄漏将同时使所有设备失效,您将不得不更换所有设备上不再有效的证书。
关于security - 是否需要为每个嵌入式设备提供单独的服务器 SSL 证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16592112/