我有一个RESTFul API,我想使用SSL Certs保护它。如果我要获得一些SSL证书,我是否需要为使用我的API的每个Web客户端单独使用哪些证书?或者API是唯一需要证书的人吗?
答案 0 :(得分:5)
SSL证书安装在托管REST API的Web服务器上。客户端无需拥有证书即可与服务器安全地交换数据。
考虑您可能使用的所有电子银行/电子购物网站。您没有在计算机上专门安装任何证书以便能够使用它们。只要您信任向这些网站颁发证书的证书颁发机构(由您的计算机透明地处理),您的计算机就可以通过SSL连接到它们。
因此,只要您自己的服务器的SSL证书有效并由受信任的证书颁发机构颁发,您的客户端就能够通过SSL安全地连接,而无需单独的证书。
答案 1 :(得分:1)
SSL证书适用于Web Server。您将它们安装在Web服务器中。证书与您的域名匹配。他们与客户无关。如果您拥有有效的证书,任何客户都可以访问您的服务器。
我认为您有多个Resful API。 现在您无需为API提供单独的证书,因为证书与您的服务器域匹配,而不是与您托管的API匹配。您可以使用SSL Certifcate将任意数量的API和客户端连接到您的服务器。