我的服务器上运行着一个名为Gitlab的软件。可通过SSH,HTTP和HTTPS端点访问该服务。这三个访问点都可以通过SSH隧道访问,因此已绑定到127.0.0.1。
> 127.0.0.1:80 # HTTP
> 127.0.0.1:443 # HTTPS
> 127.0.0.1:1234 # SSH
要启用HTTPS,我创建了自己的SSL证书,但是当然没有权威来确认其真实性。因此,即使我满意我的服务器可以使用它,我也想知道我是否应该继续使用它。
服务器上有很多服务或与其连接的客户端工具,所有服务都需要遵守其系统密钥链,在该系统中,公钥存储为“可信赖”。有没有人有这个星座的经验?
答案 0 :(得分:1)
使用自签名证书是默认配置,以加快启动过程,并且由您决定是要安装来自第三方CA还是本地CA(也许是AD)的受信任证书。集成CA)。如果服务是公司本地的或内部的,则可以决定使其保持自签名。
在我参与的环境中,有一个集成了AD的CA,我们对此进行了签名。