为我的服务器使用自签名证书是否安全?生产中有限数量的已知客户端将访问该证书? 更清楚的是,我的服务不像Facebook或Google那样公开。
答案 0 :(得分:0)
客户端将接受的任何证书都是“安全”,提供客户端并未疯狂编程接受任何证书,不幸的是很多。因此,在您的情况下是否安全取决于您如何实施它。
如果您正确执行此操作,即通过将证书分发到客户端信任库,则是安全的。但是,此分发本身就是一个问题,并且每次证书过期时都会重复发生。
事实是,自签名证书总是比它们的价值更麻烦,现在SSL证书可以免费获得,但它们没有任何价值。因此,您必须采取的每一个额外步骤都是因为它是自签名的。
答案 1 :(得分:-1)
在你的情况下,我会建议这很好。我认为This简要概述了您尝试做的事情: