我的公司有外部网络API服务,我想使用SSL证书使其安全。此服务仅由内部应用程序调用。在生产中使用IIS中的自签名证书是否安全?
答案 0 :(得分:0)
是的,即使使用自签名证书也是安全的。虽然这不是生产环境的最佳实践。
确实,根CA将是未知的,客户端无法验证发行方。您的客户必须接受此类证书(这意味着您必须自己处理认证检查)
How to ignore the certificate check when ssl
如果API仅在内部使用,则不是什么大问题。如果您有一些外部消费者,您应该去购买证书。