我有一个嵌入式系统,我希望在接下来的15年左右使用它,并且它有一个基于https的管理控制台。据我所知:
有没有办法获得长寿证书,以便浏览器不会抱怨,或者每次证书在产品有效期内到期时是否需要发布新固件?或者为用户提供加载新证书的方法?
答案 0 :(得分:4)
这可能是自签名证书是正确方法的罕见情况之一。有多少人需要管理这个盒子?我认为很少,部分框的部署是将证书安装到管理员浏览器的信任库中。
答案 1 :(得分:2)
Geotrust颁发长达6年的证书。
我可能会建立一个固件更新机制,以防你的发行人(或沿线某人)受到损害并被添加到证书撤销列表中。
您的设备是否应该连接到互联网?建立一个重新发布流程,以便它可以通过网络每隔几年获得一个新的,值得信赖的证书,这不应该太难。
如果您的安全模型允许您使用自签名证书,您是否考虑过为什么要加密通信?在许多情况下,不受信任的证书(并教导用户忽略警告)与完全没有加密一样糟糕(或更差)。
顺便说一句,我真的希望你不打算为你构建的每个设备推出完全相同的证书。如果是这样,并且您有一个下载过程,通过固件更新使公众可以使用该证书,那么您可以回到方便1,让通信很容易被欺骗。