我們正在開發一個網站,該網站將在我們的 Intranet 內部使用,但也可供透過 VPN 存取網站的用戶端在外部使用。
就證書而言,最好的選擇是什麼?
我需要從憑證授權單位取得一個憑證還是我們可以使用自簽名憑證?
答案1
最好的方法是自簽名,因為它仍在開發中。
為什麼?
證書頒發機構可能會受到損害並形成更容易的目標。您的伺服器也可能受到損害,但可能性較小。但這完全是另一回事了。
我仍然應該這樣做的方法是創建一個公司 CA(如果您還沒有),為其簽署證書並將 CA 推送到您的域上,以便它受到信任,並且人們不會因“不安全的連接”-錯誤。唯一的外部客戶端也可以將此 CA 新增到其受信任的 CA 清單中。
希望這對您有所幫助。