1
我的應用程序將通過MSI安裝程序部署到用戶的服務器,並且期望它將在其安全網絡上作爲Intranet應用程序運行。我是否需要Intranet應用程序的SSL證書
但是,由於我在整個站點上使用HTTPS,所以想知道如何獲得有效的證書。
我已經使用MakeCert生成了一個Dev,但不知道如何爲生產做這些。
我並不特別關注SSL的驗證方面,我只是希望加密應用程序的通信。
我很感激你的想法/指導。
謝謝!
A
回答
2
這完全取決於你的水平和你的偏執。根據您有幾個選項
沒有HTTPS:
- 沒有綠色標誌
- 沒有服務器認證/預防的人在這方面的中間人攻擊
- 沒有預防「的立場「嗅探
自簽名的證書:
- 用戶需要「批准」證書至少一次(這是你必須引導你的用戶通過一個,因爲大多數「普通」用戶不處理它)
- 沒有服務器認證/預防男人-in-中間人攻擊
- 至少一些預防的「袖手旁觀」嗅
網域註冊證書: (當你在一個公司,你通常有一個網域控制器,並在那裏你已經擁有或能安裝CA並簽署證書)
- 成本無關
- Server身份驗證
- 防止嗅探您域外
- 用戶 「袖手旁觀」,仍然需要手動批准該證書
免費證書(letsencrypt.com): (有免費機構,您可以從中獲得證書。作爲一個依賴,你需要購買一個有效的域,這個站點上託管你的網站,並且至少拿到證書,使服務器可公開獲取的,所以CA可以驗證它)
- 費分文
- 服務器驗證
- 防止嗅探
- 每個人都在和你的公司的信任域之外的證書
購買證書「袖手旁觀」(namecheap科摩多,像每年9 $): (你需要創造出一個私有密鑰,那麼企業社會責任,將CSR發送的權力,並獲得正常的證書回來,你那麼可以在服務器上使用私鑰安裝)
- 成本有點
- Server身份驗證
- 防止嗅探
- 每個人都在和你的公司的信任域之外的證書「袖手旁觀」
希望這有助於。它迄今還不完整,但應該給你一些概述
1
您可以免費生成一個。 如果你說你有一個域控制器,DNS和證書服務器(如果你是微軟商店的話)是最好的。
這裏有一個文章https://technet.microsoft.com/en-us/library/cc995096.aspx
相關問題
- 1. Delphi應用程序的SSL證書 - 是否需要啓用安全性?
- 2. 需要iOS應用程序中的默認SSL證書驗證
- 3. 我是否需要爲Intranet應用程序購買iTextSharp許可證?
- 4. 更新SSL證書是否需要重新頒發證書?
- 5. apns是否需要每個應用程序開發的證書?
- 6. 我是否需要SQL Server和Web Server的SSL證書?
- 7. 我們是否需要PayPal ExpressCheckout的SSL證書
- 8. 我是否需要簡單社區網站的SSL證書?
- 9. 我們是否需要前端和後端的SSL證書?
- 10. 薪酬與貝寶,我是否需要SSL證書
- 11. 是否可以使用SSL證書籤署我的程序集?
- 12. 自簽名SSL證書 - CN是否需要放置證書的位置(我的應用的URL)?
- 13. 我們是否需要下載移動應用程序的SSL證書才能訪問安全的Web服務
- 14. 我需要什麼SSL證書?
- 15. 我是否需要SSL證書才能將用戶發送到我的網站
- 16. 與iOS應用程序的SSL證書
- 17. 是否需要專用IP地址來安裝SSL證書?
- 18. Intranet Web服務器的SSL證書
- 19. Openshift node.js:我是否需要在Web控制檯或應用程序中加載ssl證書?
- 20. 我是否需要在我的web應用程序上使用ssl?
- 21. 我需要每個應用程序的證書嗎?
- 22. 多租戶應用程序 - SSL證書
- 23. 1and1 SSL證書與Heroku應用程序
- 24. Facebook應用程序與SSL證書
- 25. 需要SSL證書和接受SSL證書有什麼區別?
- 26. Facebook Canvas應用程序開發的SSL證書要求
- 27. 需要幫助瞭解我什麼時候需要SSL證書
- 28. 創建用於我的應用程序的SSL證書
- 29. 需要SSL證書的Nodejs/Socketio級別
- 30. 我是否需要爲我的應用程序創建線程?
謝謝!這是可用選項的一個很好的總結。 – Arrkaye