У нас в разработке находится веб-сайт, который будет использоваться внутри нашей интрасети, а также внешним образом одним клиентом, который будет получать к нему доступ через VPN.
Что касается сертификатов, какой вариант лучше?
Нужно ли мне получать сертификат в центре сертификации или можно использовать самоподписанный сертификат?
решение1
Лучший способ — подписать его самостоятельно, поскольку он все еще находится в стадии разработки.
Почему?
Центры сертификации могут быть скомпрометированы и стать более легкой целью. Ваш сервер также может быть скомпрометирован, но это менее вероятно. Но это уже совсем другой разговор.
Тем не менее, я должен сделать так: создать корпоративный CA (если у вас его еще нет), подписать сертификат на нем и распространить CA на ваш домен, чтобы он был доверенным и люди не были раздражены ошибкой "незащищенного соединения". Единственный внешний клиент также может добавить этот CA в свой список доверенных CA.
Надеюсь, это было полезно.