使用自签名X509证书来保护生产SF群集

Question

我正在寻找保护我们的SF集群的细节。我发现文档在很多地方都注意到不要为生产工作负载使用自签名证书。但它无处解释原因。

SF团队的任何人都可以解释为什么自签名X509证书不如已知CA颁发的证书安全吗？我认为唯一真正的区别是自签名证书不会链接到经过认证的根权限，这意味着任何客户端都可能看不到证书有效。但是，对于节点到节点的安全性，为什么这很重要？

如果我使用自签名证书进行生产SF集群的节点到节点甚至客户端到节点的安全性，我会冒什么风险？

Answer 1

• 对于客户端到节点：任何人都可以欺骗您的自签名证书， 你无法从客户端断言你实际上是在说话 到正确的服务器。此外，没有办法撤销自签名 证书。最后，最终用户将看到令人讨厌的安全警告 地址栏。
• 对于节点到节点：同样适用，但由于它位于负载均衡器后面的vnet中， 篡改的风险较低。

数据本身的加密可以使用任何类型的证书，但MITM攻击更容易。