우리는 인트라넷 내에서 내부적으로 사용되지만 VPN을 통해 액세스하는 한 클라이언트가 외부적으로도 사용할 웹 사이트를 개발 중입니다.
인증서에 관한 한 최선의 선택은 무엇입니까?
인증 기관에서 인증서를 받아야 합니까, 아니면 자체 서명된 인증서를 사용할 수 있습니까?
답변1
가장 좋은 방법은 아직 개발 중이므로 자체 서명하는 것입니다.
왜?
인증 기관이 손상되어 더 쉬운 대상이 될 수 있습니다. 귀하의 서버도 손상될 수 있지만 그럴 가능성은 적습니다. 그러나 그것은 완전히 다른 논의입니다.
그래도 내가 해야 할 방법은 회사 CA를 만들고(아직 가지고 있지 않은 경우) 인증서에 서명한 다음 CA를 도메인에 푸시하여 신뢰할 수 있고 사람들이 " 안전하지 않은 연결"-오류. 유일한 외부 클라이언트는 이 CA를 신뢰할 수 있는 CA 목록에 추가할 수도 있습니다.
이것이 도움이 되었기를 바랍니다.