1
我有一個運行Web服務器的嵌入式設備。我需要爲Web服務器集成服務器SSL證書。如果我有多個這樣的盒子,是否需要爲每個盒子使用不同的SSL?是否需要爲每個嵌入式設備提供單獨的服務器SSL證書?
A
回答
3
對於*.mydevices.mydomain.com,您可以購買通配符證書,然後爲每個設備指定一個名稱,例如myRouter1.mydevices.mydomain.com就是這樣。證書頒發機構確實銷售通配符證書,但它們更昂貴(但是如果你有很多設備,這將會更便宜)。
但是,您需要考慮一件事 - 如果證書的私鑰以任何方式從設備泄漏(例如設備完全被盜用),您可以撤銷該證書。但是,如果您在所有設備上共享一個證書,則泄漏將同時使所有設備失效,您將不得不更換所有設備上無效的證書。
0
當然,你會得到一個「這取決於」:
如果你的用戶需要CA簽發的證書,那麼你就必須支付一個每盒和負載它有一些方法。瀏覽器然後不會抱怨...
如果您的用戶將允許自簽名的證書,那麼你可以讓它在被調試時生成一個。但是,您的用戶的瀏覽器將會投訴...
如果您使用相同的證書發貨,那麼這對您來說是一種安全問題。
我會構建一個機制,以便用戶可以將證書加載到字段中的框中。那麼你可以滿足任何需要。
+0
謝謝你daveoman.I只是在想同樣的事情,這證實了我的想法。 – crusader
+0
還有一個與SSL相關的Q,請確認我的想法。盒子是否需要任何證書存儲?我不認爲這是必需的,因爲服務器的生命只有一個證書。另一方面,客戶端(盒子有時必須在一生中訪問單個網站)需要證書存儲?再次不!因爲它必須訪問一個單一的網站。 – crusader
+0
有人投了票,我打算投票贊成,但後來投票。上傳證書如何提供幫助?您只能以「安全模式」上傳,例如串口。然後,與服務器聯繫的每個客戶端瀏覽器都需要例外。這個解決方案*將buck *傳遞給用戶,但它看起來可能不安全,這取決於*它是如何實現的*。當然,你不希望任何人隨時上傳新證書。 –
相關問題
- 1. Grails嵌入式服務器功能測試需要有效的SSL證書
- 2. 設置SSL /證書單獨的服務器
- 3. 您是否需要爲要加密的每個子域「級別」提供通配符SSL證書?
- 4. 1 SSL證書服務單獨的服務器
- 5. 如何爲指定路徑提供單獨的SSL證書
- 6. 我是否需要爲每個Apple AppStore提交單獨分發?
- 7. Python的SSL服務器提供中間CA證書
- 8. 主服務器和故障切換服務器需要單獨的SSL證書嗎?
- 9. 我是否需要爲MySQL數據庫調用的單個頁面提供SSL證書?
- 10. 提供的SSL證書無法插入
- 11. 嵌入SSL證書
- 12. 更新SSL證書是否需要重新頒發證書?
- 13. 我是否需要爲Team Foundation Server 2010提供單獨的SQL Server許可證
- 14. 多個服務器的SSL證書
- 15. 我是否需要簡單社區網站的SSL證書?
- 16. 我們是否需要MarkLogic中的XDBC服務器和HTTP服務器的SSL證書?
- 17. iOS MDM服務器SSL證書不受設備信任
- 18. WCF - 是否需要驗證客戶端的服務證書?
- 19. 如果我不使用DocuSign嵌入式簽名,是否需要將證書安裝到我的服務器中?
- 20. 是否每個使用ids3的客戶端都需要SSL證書?
- 21. ssl設置需要證書和開發
- 22. 爲什麼我需要在java中導入服務器證書
- 23. IIS7是否需要web.config來爲PHP網站提供服務?
- 24. SSL證書是否綁定到服務器的IP地址?
- 25. Delphi Indy驗證服務器證書SSL
- 26. 驗證證書TLS/SSL服務器
- 27. 如果我使用Stripe,是否需要在我的電子商務商店提供SSL證書?
- 28. 需要按照這個開放的SSL證書提供的完整鏈條
- 29. 爲什麼需要SSL證書鎖定?
- 30. 代理服務器是否可以僞造SSL證書?
我可以爲每個設備生成私鑰並使用通配符SSL證書,以便每個設備具有唯一私鑰,就好像它具有單獨的證書一樣? – crusader
@crusader不同的密鑰表示差異證書。您需要在兩者之間找到平衡點:管理和安全性的簡化。安全需要許多證書和密鑰。易於管理需要儘可能少的證書。你選 :)。 –
我遇到了sslshopper.com,其中聲明以下行。「但是,某些證書提供程序允許您爲所有服務器創建儘可能多的新通配符證書(使用相同的域名),每個服務器都有一個唯一的私鑰「不是我一直在尋找的嗎? – crusader