上下文
我有一个应用程序作为虚拟机部署到每个客户端。后者由客户端安装在任何他们想要的地方(我不一定知道最终域名)。该应用程序包含一个JBoss Web服务器,可以访问受SSL保护的配置页面。现在服务器正在使用自签名证书。但是,我希望浏览器停止显示与自签名证书关联的警告消息。此外,我提供了具有基本功能的应用程序的免费版本。
问题:
对于客户端使用免费版本(我希望降低成本)的情况,使用SSL证书时最好的方法是什么,而不知道最终域名(大部分时间)?
谢谢你们!
答案 0 :(得分:1)
使用自签名证书是可以接受的吗?如果是这样,每个客户端安装一个不同的?
询问您的客户。他们会忍受浏览器警告吗?不是吗?
最好为每个部署发布一个新证书(可能是免费证书)吗?
最好是客户端获取他自己的 SSL证书。你不能为他做那件事。没人能。
在所有部署虚拟机上使用由适当的CA签名的相同证书是否可以接受?
不,它完全违背了目的。它包装的证书和私钥应该 唯一 识别持有者。
一种完全不同的方法?
将整个megillah手球传递给客户。自我认同是他们的问题,而不是你的问题。