Wir entwickeln derzeit eine Website, die intern in unserem Intranet genutzt werden soll, aber auch extern von einem Client, der über VPN darauf zugreift.
Was Zertifikate betrifft, was ist die beste Option?
Muss ich mir eins von einer Zertifizierungsstelle besorgen oder können wir ein selbstsigniertes verwenden?
Antwort1
Am besten signieren Sie es selbst, da es sich noch in der Entwicklung befindet.
Warum?
Zertifizierungsstellen können kompromittiert werden und stellen ein leichteres Ziel dar. Ihr Server kann ebenfalls kompromittiert werden, aber das ist weniger wahrscheinlich. Aber das ist eine ganz andere Diskussion.
Ich sollte es trotzdem so machen: Erstellen Sie eine Unternehmens-CA (falls Sie noch keine haben), signieren Sie ein Zertifikat dagegen und übertragen Sie die CA über Ihre Domäne, damit sie vertrauenswürdig ist und die Leute nicht durch den „unsichere Verbindung“-Fehler belästigt werden. Der einzige externe Client kann diese CA auch zu seiner Liste vertrauenswürdiger CAs hinzufügen.
Hoffe, das war hilfreich.