我们正在尝试部署 REST 服务(服务不会面向互联网)并希望使用 ssl 保护它。为此,我们需要证书,为了让事情变得更容易,我们在安装时创建了一个根 CA。
这是一个好主意吗?使用自签名证书的优缺点是什么?这是一个好习惯吗?
我是这方面的新手,所以如果我问一些愚蠢的事情,请对我温柔!
最佳答案
使用自签名证书的好处是在开发时可以节省一点钱。缺点是您使编写客户端变得更加困难,或者要求用户单击“可怕的警告”。我真的建议不要告诉用户点击 BSW,因为它们是保护用户免受攻击者进行中间人攻击等攻击的关键部分。
看,获得一个简单的真正的单主机证书真的很便宜(每年几美元)。不值得尝试节省这么少的钱。当您要设置私有(private) CA 并关闭对所有标准 CA 的支持时,这是值得的;这是偏执的,但在高安全性配置中是可以接受的,在这种配置中,分发私有(private) CA 证书并将其安装在客户端中的痛苦是可以忍受的。但通常购买便宜的证书是最明智的……
关于rest - 使用自签名根 ca 保护休息服务的优缺点是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14584787/