当社では、社内イントラネット内で使用されるだけでなく、VPN 経由でアクセスする 1 つのクライアントによって外部でも使用される Web サイトを開発中です。
証明書に関しては、最善の選択肢は何でしょうか?
証明機関から取得する必要がありますか、それとも自己署名したものを使用できますか?
答え1
まだ開発中なので、自分で署名するのが最善の方法です。
なぜ?
証明機関は侵害されやすく、標的になりやすいです。サーバーも侵害される可能性がありますが、その可能性は低いです。しかし、それは全く別の話です。
それでも、私がすべき方法は、会社の CA を作成し (まだ作成していない場合)、それに対して証明書に署名し、その CA を自分のドメインにプッシュして、信頼されるようにし、「安全でない接続」エラーで人々が悩まされないようにすることです。唯一の外部クライアントは、この CA を信頼できる CA リストに追加することもできます。
これが役に立つことを願っています。