我是否需要Intranet应用程序的SSL证书
问题描述:
我的应用程序将通过MSI安装程序部署到用户的服务器,并且期望它将在其安全网络上作为Intranet应用程序运行。我是否需要Intranet应用程序的SSL证书
但是,由于我在整个站点上使用HTTPS,所以想知道如何获得有效的证书。
我已经使用MakeCert生成了一个Dev,但不知道如何为生产做这些。
我并不特别关注SSL的验证方面,我只是希望加密应用程序的通信。
我很感激你的想法/指导。
谢谢!
答
这完全取决于你的水平和你的偏执。根据您有几个选项
没有HTTPS:
- 没有绿色标志
- 没有服务器认证/预防的人在这方面的中间人攻击
- 没有预防“的立场“嗅探
自签名的证书:
- 用户需要“批准”证书至少一次(这是你必须引导你的用户通过一个,因为大多数“普通”用户不处理它)
- 没有服务器认证/预防男人-in-中间人攻击
- 至少一些预防的“袖手旁观”嗅
网域注册证书: (当你在一个公司,你通常有一个网域控制器,并在那里你已经拥有或能安装CA并签署证书)
- 成本无关
- Server身份验证
- 防止嗅探您域外
- 用户 “袖手旁观”,仍然需要手动批准该证书
免费证书(letsencrypt.com): (有免费机构,您可以从中获得证书。作为一个依赖,你需要购买一个有效的域,这个站点上托管你的网站,并且至少拿到证书,使服务器可公开获取的,所以CA可以验证它)
- 费分文
- 服务器验证
- 防止嗅探
- 每个人都在和你的公司的信任域之外的证书
购买证书“袖手旁观”(namecheap科摩多,像每年9 $): (你需要创造出一个私有密钥,那么企业社会责任,将CSR发送的权力,并获得正常的证书回来,你那么可以在服务器上使用私钥安装)
- 成本有点
- Server身份验证
- 防止嗅探
- 每个人都在和你的公司的信任域之外的证书“袖手旁观”
希望这有助于。它迄今还不完整,但应该给你一些概述
答
您可以免费生成一个。 如果你说你有一个域控制器,DNS和证书服务器(如果你是微软商店的话)是最好的。
这里有一个文章https://technet.microsoft.com/en-us/library/cc995096.aspx
谢谢!这是可用选项的一个很好的总结。 – Arrkaye