我们正在构建端到端解决方案,使我们的客户能够通过移动应用程序访问他们自己的服务器中托管的ERP数据。版本1将是iOS应用程序。
我们需要确保客户端和服务器之间的流量使用SSL加密。问题在于我们希望服务器的安装尽可能无缝,因此我们不希望客户完成购买和安装SSL证书的过程。甚至没有提到每年必须更新证书。
我们考虑创建一个自签名CA证书,并使用它为每个客户端创建子证书,以便在其服务器上安装(以及公共CA证书)。我们会自动创建子证书的过程,并将其作为设置过程的一部分包含在内。证书也将有一个很长的到期日期,以便不处理到期。但是,如果我们使用此证书,则不会信任来自客户端的请求,因为CA将不受信任。
答案 0 :(得分:1)
我的情况非常相似。到目前为止,我刚刚创建了自签名证书,并且只是将客户端编程为忽略允许不受信任的SSL证书。如果有更好的答案,我很乐意听到它。