2008-11-25 43 views

回答

8

只要每個人都知道,在內部項目中使用自簽名證書沒有實際的危害。從安全的角度來看,您可能希望將證書分發給用戶,以便他們在進行初始連接時確保其有效。在這種情況下沒有理由支付證書。自簽名證書提供與付費證書相同級別的加密保護,但不會自動被客戶端程序信任。

+2

稍微更具擴展性的解決方案是創建和分發公司自己的CA證書。然後,您可以根據需要向公司的各種服務器發放儘可能多的證書,而無需分發證書。 – Alexander 2008-11-27 17:06:35