我有一个运行Web服务器的嵌入式设备。我需要为Web服务器集成服务器SSL证书。如果我有多个这样的盒子,是否需要为每个盒子使用不同的SSL?
答案 0 :(得分:3)
您可以为*.mydevices.mydomain.com购买通配符证明,然后为每个设备命名为myRouter1.mydevices.mydomain.com,就是这样。证书颁发机构确实出售通配符证书,但它们更昂贵(但如果你有很多设备,这将更便宜)。
您需要考虑一件事 - 如果证书的私钥以任何方式从设备泄漏(例如设备完全被盗),您可以撤销证书。但是,如果您在所有设备上共享一个证书,那么泄漏将同时使所有设备无效,您将不得不在所有设备上替换不再有效的证书。
答案 1 :(得分:0)
当然,你会得到一个“它取决于”:
如果您的用户需要CA签名证书,那么您必须为每个盒子支付一个并以某种方式加载它。然后浏览器不会抱怨...
如果您的用户将允许自签名证书,那么您可以在调试时让该框生成一个。但是,您的用户的浏览器会抱怨......
如果您使用相同的证书,那么这对您来说是一个安全问题。
我会构建一个机制,以便用户可以将证书加载到字段中的框中。然后你就可以满足任何需要了。