我正在研究保护我们的 SF 集群的细节。我发现文档在很多地方都指出不要将自签名证书用于生产工作负载。但它没有解释为什么。
SF 团队的任何人都可以解释为什么自签名 X509 证书不如从已知 CA 颁发的证书安全吗?我认为唯一真正的区别是自签名证书不会链接到经过认证的根授权机构,这意味着任何客户都可能认为该证书无效。但是对于节点到节点的安全性,为什么这很重要?
那么,如果我将自签名证书用于生产 SF 集群的节点到节点甚至客户端到节点的安全性,我会承担什么风险?
最佳答案
你将无法从客户那里断言你实际上是在说话
到正确的服务器。此外,无法撤销自签名
证书。最后,最终用户将在
地址栏。
篡改的风险较低。
数据本身的加密可以使用任何一种类型的证书,但 MITM攻击变得更容易。
关于azure-service-fabric - 使用自签名 X509 证书来保护生产 SF 集群,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38796043/